使用burp抓取模拟器app数据包详细教程
1.设置代理
查看本机ip
打开burp设置代理
进入模拟器,打开网络设置
保存,打开浏览器访问这个ip,下载CA Certificate
在本机的逍遥安卓下载里面就有了cacert.der下载的证书文件
下一步对证书进行pem
openssl x509 -inform der -in cacert.der -out burp.pem
der 文件转化为 pem 文件 执行就会生成一个burp.pem文件
查看burp.pem内容的hash值
将burp.pem格式的文件放到逍遥安卓下载的目录,并把burp.pem文件修改成刚刚查看的hash值
使用逍遥模拟器里面的RE文件管理器
9a5ba575.0 放到模拟器存放证书的地方
粘贴到/system/etc/security/cacerts/目录下
如何查查证书是否安装成功
找到模拟器中的设置 > 安全 > 信任的凭据
进行测试,成功抓取到数据包
使用Proxifiler配合burp抓取PC端微信小程序包数据包
打开Proxifier工具,点击配置文件,高级
勾选启动HTTP代理服务器支持
再次进入配置文件,点击代理服务器
添加好了,测试检查,测试通过就可以了
再次进入配置文件,点击代理规则,添加
随便打开一个微信小程序,查看任务计划
打开文件所在位置,就能得到小程序的包
测试抓包,随便打开一个小程序,
burp查看,成功抓取到数据包