参考资料
[技术分享] burpsuite抓取https(pc和安卓端) heatlevel
https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=4943&extra=&highlight=&page=1
Fiddler用于安卓(模拟器)抓包 | 修改/获取你想要的应用数据
https://zhuanlan.zhihu.com/p/30355483
移动端应用 (微信) 捕获HTTP数据包
http://blkstone.github.io/2017/09/01/mobile-application-http-capture/
Burpsuite 端配置
注意 Proxy Listener 那边的 Interface,配置成 listen all interfaces.
安卓模拟器配置
Memu 模拟器 (逍遥模拟器)
https://www.memuplay.com/
尝试用了 夜神模拟器配置,出现 burp 证书无法安装的问题
设置代理
以夜神模拟器为例。
利用Fiddler对Android夜神模拟器网络请求进行抓包
1.点击“设置”->WLAN->WIredSSID
2.长按“WIredSSID ”选项
3.点击“修改网络”
4.代理(手动配置)
安装证书
Installing Burp’s CA Certificate in an Android Device
这里有一个小坑
从 http://127.0.0.1:8080 下载到的证书是 cacert.der
。
安卓似乎无法识别 der
后缀,只要将源文件重命名为 cacert.cer
即可安装。