点击上方蓝字关注我们!
使用安卓模拟器抓取小程序的数据包
测试小程序,无法抓取https数据包,尝试过多种方法,都失败了,怎么办呢?看到一个大佬分享的文章内容:安卓系统7.0以下版本,不管任意版本,都会信任系统提供的证书安卓系统7.0以上版本,7.0以下版本,会信任系统提供的证书安卓系统7.0以上版本,7.0以上版本,只信任它自己配置的证书列表总结:抓不到数据包的原因是你的手机太好了
现在我们用安卓模拟器来抓取小程序的数据包。(注:因7.0以下版本已无法正常使用须强制升级,故此本篇文章暂时没有抓包图片但原理不变,如果各位师傅们有7.0以下版本的,并且可以正常使用也可以后台留言,我们将会进行本篇文章的补充)
第一步:安装模拟器和
安装7.0以下版本的
第二步:burp设置代理
查看当前电脑的虚拟网卡地址,如图所示:
查看模拟器的网络:
因为模拟器用的是虚拟网卡,所以burp直接设置成虚拟网卡的IP
设置成功后如图所示:
第三步:安卓模拟器设置代理
打开模拟器的设置
找到“WLAN”并点击进入到如下界面:
长按“WiredSSID”出现修改网络。
对“高级选项”勾选,代理改为“手动”,在“代理服务器主机名”和“代理服务器端口”处分别输入IP地址和端口号,注意:模拟器和burp设置必须一致。端口号burp不一定要按照教程当中的8888,端口号随意设置最后只要模拟器与burp的端口号一致即可。填写完之后选择保存。
第四步:安卓模拟器安装证书
要抓取小程序的https包需要安装CA证书。打开浏览器访问自己的IP地址和端口下载证书。
证书下载完之后,需要将下载的证书cacert.der修改为cacert.cer,否则无法安装证书
再打开设置—安全—从SD卡安装证书找到下载好的证书。
直接安装证书,为证书命名随意。
最后可以在信任的凭据—用户中看到证书安装成功。
第五步:burpsuite抓取小程序的数据包
打开小程序进行登录,使用burpsuite抓取小程序的数据包即可。
扫描二维码关注我们
点分享
点点赞
点在看