前言:
在进行渗透测试时,我们经常需要抓取APP的流量数据以进行分析。在没有安卓手机的情况下,使用模拟器是一种方便的选择。本文旨在介绍如何在雷电模拟器上设置burpsuite以抓取APP流量,并附带详细的图文介绍。
所需软件包括:雷电模拟器、burpsuite以及需要测试的APP。其中,雷电模拟器和APP可以直接从下载安装,burpsuite的相关资料可以参考我在GitHub上的资源。
总体步骤分为以下几步:
1. 电脑端设置burpsuite代理;
2. 模拟器设置代理;
3. 验证SSL代理设置是否成功;
4. 打开APP开始抓取流量测试。
具体步骤介绍:
一、电脑端设置burpsuite代理
通过运行cmd并输入ipconfig /all命令,找到网卡的IPv4地址。这个地址将用于设置burpsuite的代理。在burpsuite中,进行如下设置:选择“绑定端口”为8080(选择一个未占用的端口),并选择“绑定地址”为刚才查到的IPv4地址。这样就完成了burpsuite的代理设置。
二、模拟器设置代理
三、验证SSL代理是否成功
在设置了代理后,访问使用SSL的https站点时,可能会遇到问题。这是因为需要配置模拟器的burpsuite。通过访问burpsuite的下载页面,下载文件(默认名为cacert.der)。将其后缀改为pem(即重命名为cacert.pem)。然后在模拟器中进入“设置”->“安全”->“从SD卡安装”,选择下载的文件。设置好后,再次访问https站点,burpsuite应该就能抓到流量了。
四、打开APP开始抓取流量测试
打开需要测试的APP,如果APP没有做其他防护措施(如加固等),burpsuite应该就能抓取到流量。如果只能抓取Android浏览器流量而无法抓取APP流量,可能需要考虑其他方法(如脱壳APP或使用Frida等)。下次有机会再详细介绍。雷电模拟器还提供了adb.exe工具,可以用于清空和导系人等操作。具体使用方法可以通过查阅相关文档或教程了解。希望这些步骤能帮助大家顺利完成渗透测试中的APP流量抓取工作。