APP渗透-夜神模拟器-burp抓包

发布于 2021-01-20  302 次阅读


0x01 简介

对app渗透我通常会使用夜神模拟器,然后用burp抓包。首先安装夜神模拟器,然后配置代理和burp证书。

0x02 配置burp监听器

0x03 配置夜神模拟器代理

打开设置----->WLAN----->长按已连接的网络------>修改网络----->高级选项----->手动配置代理----->保存

0x04 配置burp证书

在夜神模拟器中访问http://burp/,下载证书。在文件管理器中找到下载的证书cacert.der,把后缀改为.cer 路径:/storage/emulated/0/Download

点击设置----->安全----->从SD卡安装证书----->找到刚才下载的证书点击安装,证书名称随意写---->会提示添加锁屏密码(随意)----->证书安装成功

0x05 总结

现在就可以在burp中抓到app的数据包了


一切都是兴趣使然