有时候需要抓手机app的包,可是又不想用自己的手机怎么办呢,可以考虑用一个安卓模拟器来抓包,此处以夜神为例。
1、设置模拟器的代理
2、长按wifi出来代理选项,点击修改网络
3、设置代理选项,代理ip填本机的ip,端口选择一个不会冲突的,此处为8088
4、设置Burp的代理,ip和端口与模拟器的一样
5、如果是首次配置的话,需要导入burp的证书
访问刚才代理的地址:192.168.199.223:8088,下载证书,将后缀名.der修改为.cer
找到模拟器设置-》安全-》从SD卡导入证书,选择刚下载的证书即可
打开burp就可以看到模拟器里面的流量走过burp啦
在实际的过程中可能会遇到app有设置,模拟器无法打开运行的情况,这个时候我一般就是老老实实抓的手机的包。
补充:如果是有的app有限制,不能抓包的话,尝试在模拟器安装 Xposed+JustTrustMe 。
是两个apk,在本机下载好之后直接拖进模拟器就行。
可参考:https://www.cnblogs.com/pingming/p/10846068.html
补充:
Charlers神器
使用方法:https://www.jianshu.com/p/82f63277d50f