【环境】用安卓模拟器实现手机端burp抓包测试App

最新推荐文章于 2025-07-16 16:41:11 发布
原创 最新推荐文章于 2025-07-16 16:41:11 发布 · 3.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安卓模拟器 #Burp #测试

用夜神模拟器实现手机端burp抓包

目的: 使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burp对app进行抓包。
为什么使用夜神模拟器:夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓包测app,而不是研究安卓系统,建议安装手游模拟器。
PS:后来发现雷电模拟器更好用
步骤:

  1. 在PC端用火狐浏览器导出已安装好的burp证书

在这里插入图片描述
2. 直接把证书拖进模拟器里
在这里插入图片描述
3. 记住证书被存放的目录
在这里插入图片描述
4. 在【系统应用——设置——安全】处选择【从SD卡安装
在这里插入图片描述
5. 找到证书,点击安装
在这里插入图片描述
6. 名称随便,注意凭据用途那里安装两次,两种都保存一份
在这里插入图片描述
7. 安装之后重启模拟器,然后点击【系统应用——设置——WLAN

在这里插入图片描述
8. 长按wifi图标,点击修改网络,高级选项,配置代理如图。ip地址在电脑上用cmd命令ipconfig查看,看无线网卡的。
在这里插入图片描述
9. burp修改代理的Bind to address为All interfaces。让模拟器可以连接。

在这里插入图片描述
10. 同时别忘了配置防火墙规则放行端口

在这里插入图片描述
11. 可以看到已经能抓到微信的http请求包

在这里插入图片描述
12. 当然手机浏览器也可以抓到包,但有一个问题是会不断弹出安全警告,虽然不影响抓包,但是很烦

在这里插入图片描述
13. 点击浏览器右上角三个点,【设置——隐私和安全】里可以关闭安全警告

在这里插入图片描述在这里插入图片描述

使用Burp Suite实现安卓app抓包
weixin_45284414的博客
04-01 1820
burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
使用Charles和Android逍遥模拟器抓包APP网络请求HTTP和HTTPS数据
loutengyuan的专栏
07-09 2757
起因是我需要保持一个APP上个人账户下的一些相册数据,无奈该APP未提供下载功能,所以想通过抓包的方式下载,以下是我通过在电脑上安装逍遥Android模拟器,再在电脑端安装charles抓包工具抓取APP的HTTPS加密请求,然后将获取到的数据批量保存到电脑上,最后使用python批量解析和下载图片的过程。
burp模拟器抓包
weixin_60965776的博客
11-07 654
cer证书直接拖进模拟器桌面,会直接弹出手机的文件夹,里面就会有,点击前面的框框。代理设置手动,代理服务器和端口号要写burp的代理地址和端口,这样手机流量会发送到代理地址和端口,burp就能抓住。不导入证书的话,只能抓取http的流量,https需要安装证书才能抓取。手机上安装证书需要安装cer后缀的证书,要在把证书导出cer后缀的证书。会弹出设置密码的界面,安装证书要设置模拟器的锁屏密码,设置一个就行。burp 对无线网卡进行抓包,端口设置个不常用的端口。打开模拟器的设置---安全--从SD卡安装。
高版本安卓模拟器抓包,支持安卓7及以上
最新发布
Chisa
07-16 687
高版本的安卓模拟器抓包,安卓7以上安装证书到系统目录的方法
抓包精灵,安卓模拟器抓包,一键式傻瓜操作
03-28
新闻软件抓包,关键词,链接,傻瓜式一键操作,许通过安卓模拟器使用
Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
xc100056448的博客
04-29 1万+
之前尝试了很多办法想去抓夜神模拟器的安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上抓包模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
环境】用安卓模拟器实现手机端burp抓包测试App_怎么在手机模拟器上有burp测试
2301_82244158的博客
05-10 998
夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓包app,而不是研究安卓系统,建议安装手游模拟器。8. 长按wifi图标,点击修改网络,高级选项,配置代理如图。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burpapp进行抓包。7. 安装之后重启模拟器,然后点击【那里安装两次,两种都保存一份。5. 找到证书,点击安装。
App渗透】使用BurpSuite抓包安卓手机app步骤
xhs3qwe的博客
12-04 3689
用安卓手机进行BurpSuite进行抓包,在本文章中,详细的用burpsuite在安卓手机上作app渗透的教程。
APP测试burpsuite实现APP抓包手机&模拟器
热门推荐
weixin_43486390的博客
05-15 1万+
实验环境: Win10 burpsuite OPPO R15X / iphone 6s PC连接手机手机和PC使用同一个网络 1、Win10右下角开启热点 2、并让手机开启WiFi连接电脑开启的这个热点 3、配置代理,首先得知道热点的IP(这个IP是个虚拟的IP)也是这个IP分配地址给连接它的人使用,双击后点击详细信息可以看到它的IP, 4、手机上配置代理,点击图二中已连接的wifi右...
APP渗透测试-Burp Suite抓包
星海幻影的博客
10-28 2788
按照之前的版本都是直接下载BP证书,然后从设置里找到SD卡安装证书就可以成功安装并抓包。但是由于从安卓7开始,安卓系统将不再信任用户安装的证书,如果是非信任证书会出现以下报错,显示为不信任。在本章节我们需要将证书安装进受系统信任的证书里。在进行 APP 渗透测试的过程中,通过系统化的方法识别和评估了应用程序的安全性,发现潜在的漏洞和风险有效降低数据泄露和其他安全事件的风险。没有授权的渗透测试都是犯罪,一切后果自行承担,作者概不负责。
使用Fiddler和逍遥模拟器手机app抓包
量化杂货铺的博客
06-02 1848
现在有大量的信息都是通过手机app的形式呈现,不像网页那样,可以直接的浏览器里直接看到网页源码和各种网络请求,想要抓取手机app发送的网络请求,需要用到fiddler抓包软件以及安卓模拟器
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
主要介绍了安卓APP测试之使用Burp Suite实现HTTPS抓包方法,本文详解讲解了测试环境和各个软件的配置方法,需要的朋友可以参考下
安卓上的抓包软件,比电脑的好多了
03-10
安卓上的抓包软件,比电脑的好多了,电脑的F12抓包显示的不好,这个软件显示很完美,直观。
抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程
qq_47493625的博客
01-12 8363
近期找到了最适合自己的教程,解决了安卓低版本的问题,同时用最简单的办法抓到https的数据包,特此进行文字记录和视频记录。
使用BurpSuite对app抓包教程
SunJ3t的菠萝屋
08-09 6422
使用BurpSuite对app抓包教程 1. 前言 这里给出burp2.0的下载 链接:https://pan.baidu.com/s/1-UhPLXcLUEXDcMIWzT50fw 提取码:vxym 2. 流程 前提条件是保证安卓手机(模拟器)和笔记本都连在同一wifi下 首先导出证书,选择Import/export CA certificate,在选择Certificate in DER f...
利用burp抓取app和小程序的http包
dayouzi的博客
04-15 3575
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序包的方法。
如何使用fiddler进行APP抓包(模拟器、真机)
qq_43096786的博客
05-20 2108
点击“WLAN-已连接WiFi的详情-高级选项”,在高级选项中,将“代理”的值改成“手动”,主机名为【将鼠标悬浮在fiddler右上角“Online”上的最后一行值就是】,端口号为【fiddler中Tools→Options→connections里Fiddler Classiclistens onport的值】将fiddler下载的证书弄到手机中,点击手机的“设置-密码与安全-系统安全-凭据存储-从存储设备安装证书-CA证书-“仍然安装”,选择证书,安装成功。点击“系统应用-设置”
BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 7229
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
夜神模拟器如何配置BurpSuite抓包及安装Xposed框架
qq_46081990的博客
03-25 1925
夜神模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装的证书,此时就需要使用 adb 将证书导入系统进行安装,下面以夜神安卓 7 64bit 版本为例。
雷电模拟器burp抓包
12-27
### 如何在雷电模拟器上配置Burp Suite进行HTTPS抓包 #### 设置Burp Suite代理服务器 为了使雷电模拟器能够通过Burp Suite进行流量拦截,需先设置好Burp Suite的监听地址和端口。默认情况下,Burp Suite会监听`127.0.0.1:8080`,这仅允许本地应用连接到它。对于来自其他设备(如模拟器)的数据流,则要改为监听所有IP地址即`0.0.0.0`[^1]。 ```bash # 打开Burp Suite -> 选项卡下的 "Proxy" -> Options子标签页 # 修改Listener Interface为0.0.0.0,并确认Port Number保持不变(通常是8080) ``` #### 安装CA证书至雷电模拟器 为了让雷电模拟器内的应用程序信任由Burp Suite签发的中间人SSL证书,在安卓版本低于Nougat (Android 7.0) 的环境中可以直接下载该证书文件(.cer),并通过浏览器访问http://burpsuite:8080获取此证书后保存下来;而对于更高版本的操作系统来说,由于安全机制增强,默认不会接受自签名或第三方根认证机构颁发的信任凭证,因此需要借助ADB命令来完成这一过程[^2]。 ```bash adb connect <模拟器ip>:<port> # 连接到模拟器实例 adb push cacert.cer /sdcard/ # 将证书上传到存储空间内 adb shell pm install -r /sdcard/cacert.cer # 对于某些定制ROM可能有效果 ``` 注意:上述方法不一定适用于所有的高版本Android环境,特别是当目标APP启用了pinning特性时,即使安装了正确的CA也未必能正常工作。针对这种情况可以考虑利用Xposed模块绕过SSL Pinning验证逻辑,但这涉及到更复杂的操作流程以及潜在的安全风险评估。 #### 调整网络参数让模拟器走指定路由 最后一步是要确保从雷电模拟器发出的所有HTTP(S)请求都会经过已设定好的Burp Suite代理服务。可以通过修改Wi-Fi设置中的代理属性实现这一点——选择手动模式输入早前定义过的主机名(`0.0.0.0`)与端口号组合即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值