【抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程

前言

近期找到了最适合自己的高版本安卓版本移动应用抓HTTP协议数据包教程，解决了安卓低版本的问题，同时用最简单的办法抓到https的数据包，特此进行文字记录和视频记录。

前期准备

• 抓包工具：BurpSuite
• 安卓模拟器：雷电模拟器9 – 极核GetShell

没有该工具的可以自行前往下载，激活教程可以自行查看牛牛的其他文章。

视频教程

链接下方有视频教程，有需要的可以自行前往查看

【抓包教程】安卓高版本抓包移动应用教程

图文教程

建议结合视频教程进行操作！

准备激活好的BurpSuite，安卓模拟器推荐使用 极核GetShell 发布的雷电模拟器9！

打开系统自带的浏览器，搜索via浏览器，然后下载并安装后打开！

打开BurpSuite，点击代理选项卡 -> 代理设置 -> 添加，对代理服务器进行设置，绑定端口：8088，绑定地址 ->指定地址：选择本机的上网网卡地址(如果你用WIFI就选WIFI的地址，如果是有线网卡就用有线网卡的地址)

打开安卓模拟器，打开WIFI设置页面 -> 已连接的WIFI设置页面 -> 编辑 -> 代理：手动 -> 代理服务器主机名：填入BurpSuite的新代理服务器地址(就是本机的上网网卡地址) | 代理服务器端口：8088 -> 保存

打开Via浏览器，输入：http://burp打开BurpSuite证书下载页面，点击：CA Certificate下载证书，下载保存时将文件名从cacert.der更改为cacert.cer。

回到模拟器桌面，找到并点击设置 -> 安全性和位置信息 -> 加密与凭据 -> 从SD卡安装 -> 点击下载后选择cacert.cer | 或者在文件目录下找到Download文件夹后选择cacert.cer -> 证书名称：burp -> 成功安装证书

打开你的任意移动应用，进行HTTP网络请求，发现已经成功可以抓到HTTP/HTTPS请求包了！