APP渗透测试——APP抓包

一、准备环境

Burpsuite、夜神模拟器

二、步骤

运行burpsuite，打开代理后，访问 http://burp/ 下载CA证书

点击右上角位置下载CA证书

将下载的CA证书导入到浏览器中，打开浏览器选择设置===>安全===>管理证书===>受信任的根证书颁发机构===>导入先前下载的CA证书

​ 导入成功后，会多出一个PortSwigger CA 的证书，

随后选中证书，将其再导出一份到桌面，以cer格式结尾（等下需要在模拟器中也安装一份）

打开夜神多开器，选中Android 5版本，点击运行

选择 设置===>安全===>从SD卡安装

选中我们先前下载的CA证书，点击确定

查看物理机IP信息

点击模拟器中右上角中的设置，选择手机与网络，点击开启桥接模式，此时会下载一个 驱动，下载完成后选择DHCP模式，保存设置，此时会让你保存重启，点击确定，再次打开就可以发现IP地址与物理机处于同一网段，此时使用物理机ping该IP，可以相互ping通

设置burpsuite中的监听器，与物理机的IP保持一致，端口根据个人自由选择

在模拟器中选择工具点击设置，点击wifi

鼠标放到连接的WiredSSID上，左键长按，此时会出现弹框，选择修改网络

选择高级选项，选择手动，设置完成后点击保存，到此我们的环境就已经配置完了，此时便可以抓取到https的数据流量

代理服务器IP地址与burpsuite上保持一致

三、实例（打开模拟器中浏览器中的京东）

此时可以看到，成功抓取到相关数据包

四、结束语

以上内容仅供参考！希望能对大家有一些帮助！有不对的地方，欢迎大家一起交流、探讨！喜欢的话就请点个赞，关注一下吧！！！

如果出现侵犯版权的情况请联系我！