前言:
网上关于Burp+夜神抓app的教程很多,但是坑太多,以至于开始死活弄不好。最大的坑在于夜神模拟器默认是使用安卓7,但安卓 7.0 及以上版本安装默认不信任用户自身安装的证书的,解决方法五花八门,但中途也是问题百出。最后摸索出来最好的解决方法,就是使用安卓5,中途不会出幺蛾子。
一、环境
1.Burpsuite
2.夜神模拟器(下载最新版本即可):https://www.yeshen.com/
二、Burpsuite的配置
1.查看本机ip:cmd+ipconfig
2.Burp设置监听本机 IP 及端口
三、夜神模拟器的配置
1.安装好夜神后,先打开夜神多开器,添加一个安卓5的模拟器
2.在系统设置里面,将模拟器代理设置为Burp监听的ip及端口
设置 -> WLAN -> 长按WiredSSID -> 修改网络
3.浏览器访问http://burp,下载CA证书
4.将下载的ca证书的后缀改为.cer,否则无法安装
打开文件管理器 -> storage -> emulated -> 0 -> Download,然后右键长按cacert.der,重命名为cacart.cer
5.安装证书
系统设置 -> 安全 -> 从SD卡安装,证书所在路径就是Download
安装时如果提示需要设置密码,随便设置一个就好。
四、验证
以新浪微博为例,安装好新浪微博之后,直接打开,可以看到页面正常加载,且burp已经获取到数据包:
