题目起的挺绕的,主要是可能使用不同的模拟器会有不同的问题产生,有时候IT是一个玄学问题。
事情的起因是我买了一个安全牛的内网课程,想要加QQ群,但是不得不说搞安全的都挺有想法:不知道大佬怎么把进群支付红包的金额改成了NAN(无穷大),导致每一个想要进群的人创建支付订单不成功,猜测QQ可能对于金额有检测机制,换了N个QQ号和手机都是这样,无奈我想尝试用模拟器抓数据包尝试一下。
下面进入正题:设置Burpsuite和夜神模拟器网络配置和证书安装来抓包
1、设置Burpsuite
你得先这样,然后在这样,然后再那样,然后在这样,最后再这样。........其实这是一个搞笑视频里的
按照如下步骤:
这是设置一个代理,端口可自选,主要是要记住这个代理地址,一会我们去模拟器手机网络里设置代理就用这个我们设置的
2、设置手机网络代理
模拟器里面找到设置选项--》wifi:
点进去:
鼠标长按wiredSSID---》修改网络:
手动设置代理为刚才burpsuite添加的代理地址:(可能是有个“高级选项” 大家点点看看吧)
3、开启burpsuite代理,本地物理机电脑打开浏览器访问刚才设置的代理地址!!!!!
注意这一步是很重要的,不是夜神模拟器访问代理地址,是本地电脑浏览器访问代理地址:我这个就是访问192.168.80.1:8888 ,因为我们这一步需要下载CA证书,而且需要修改证书后缀为.cer(一开始下载下来是.der,der后缀在手机里无法安装和修改后缀,我们要做的是本地电脑下载这个证书,然后修改后缀,拖到(传输到)模拟器里安装)
看操作:
下载下来之后修改后缀为cacert.cer
拖到模拟器里:
然后我们需要去SD卡里安装(在这里安装不行,我试过,看大佬们也都说去SD卡装):
设置--》安全--》从SD卡安装
然后装就行了 证书名字随便起:
然后第一次装可能需要权限检测,需要输入PIN码,你可以设置一个简单的自己能记住的,这里设置了一次 无法复现了,就不贴了。
之后就可以愉快的抓包了。但是我的问题还是没有解决,QQ群申请的请求包无法抓到,难道QQ群加群请求是手机客户端检验的?
