步骤
-
下载一个安卓模拟器(夜神、bluestacks等都行)
-
BURP 设置监听本机 IP 及端口
注:设置IP为127.0.0.1
无法抓取到流量,需要设置为本机实际 IP -
给模拟器指定代理(这里以夜神模拟器为例)
将模拟器代理设置为 BURP 监听的 IP 及端口 -
模拟器下载 BURP 证书
打开浏览器,输入http://burp
,回车即可 -
安装证书
安卓系统无法安装.der
后缀的证书,所以需要用文件管理器更改下载的证书后缀,
注:安装过程中可能会提示需要设置模拟器的锁屏密码,随便设置个密码就行了 -
开启愉快的抓包之旅