前提
环境:逍遥安卓模拟器7.2.8,burpsuite2.1(实验中简称“BP”)
1.设置抓取http请求包
要想抓取到安卓模拟器请求包,跟在真实手机上设置大相径庭,只不过就是设置抓HTTPS的地方稍微有点不同。第一步,需要查看自己电脑上的IP,以及在BP上设置代理。
我的电脑使用的时wifi连接,查看后得到本机IP为10.200.145.238,BP上Proxy模块的Option上设置代理IP和端口分别为:10.200.145.238:8080
接下来就是在模拟器上设置WiFi的代理。在模拟器上WiFi设置中,把鼠标移至连接的WiFi上,长按左键,进入修改网络界面。
进入高级选项,设置代理IP和端口分别为10.200.145.238和8080。
保存好以后,在模拟器中使用浏览器,(访问https://www.baidu.com,可在BP上抓到包。
虽然可以抓到HTTP的请求包,但是页面一直在报证书有问题。(在实际手机上是抓不到HTTPS包的,因为需要证书的配置)。
2.设置抓取https的数据包
在模拟器中浏览器上访问http://10.200.145.238:8080(代理地址),点击如图所示位置下载CA证书。
接下来便是安装了,打来安卓模拟器左边的共享,进入到下载目录。
可看到刚下载的CA证书。(文件格式把.der改为.cer)
接下来进行安装,点击设置——》安全——》从SD卡安装证书——》选中刚刚下载的CA证书——》取个名字点击确定
可能需要设置密码,设置密码就好了,然后重新在模拟器上用浏览器上访问https://www.baidu.com,用burpsuit抓包。不再报错且能正常抓到包。
