模拟器代理设置

这里用雷电模拟器

ipconfig查看一下本机的IP

image-20240815192142415

然后在burp添加一个新的代理

image-20240815192241797

然后模拟器也自定义该ip地址

image-20240815192521373

证书安装

这里如果要抓https还需要安装一下burp证书,参考文章:https://blog.gm7.org/%E4%B8%AA%E4%BA%BA%E7%9F%A5%E8%AF%86%E5%BA%93/04.%E7%A7%BB%E5%8A%A8%E5%AE%89%E5%85%A8/06.%E7%A7%BB%E5%8A%A8%E7%AB%AF%E5%90%84%E7%A7%8D%E6%96%B9%E5%BC%8F%E6%8A%93%E5%8C%85/

但是Android 从 7.0 开始,系统不再信任用户 CA 证书,安装证书的方式就麻烦一点

首先访问burp的监听地址下载证书

image-20240815192723003

打开文件管理器可以看到证书

image-20240815192845208

然后用kali里的工具openssl计算证书哈希值

openssl x509 -inform der -subject_hash_old -in cacert.der -noout

image-20240815193917347

将证书名改为<hash>.0

mv cacert.der 9a5ba575.0

然后用MT管理器将其移动到/system/etc/security/cacerts/目录

雷电9这里会出现挂载失败无法移动的情况

image-20240815195250615

要在设置–>性能设置修改一下vmdk可写

image-20240815195457525

难绷的还是不行,换网易的MuMu模拟器就好了,这雷电模拟器什么毛病🥲

流程和上面一样,参考文章:用手机模拟器进行APP渗透测试抓包(超详细版)_手机模拟器抓包-CSDN博客

证书放过去的时候要记得有足够权限,有些可能不够,可以直接用mt改

image-20240815231730970

然后把/system这个目录的权限也改成777

image-20240815231905270

然后就可以正常抓包也没有证书问题了

image-20240815232138363