安卓模拟器+BURP 实现 app 抓包

步骤

1. 下载一个安卓模拟器(夜神、bluestacks等都行)

2. 查看本机 IP(CMD+ipconfig)
   

3. BURP 设置监听本机 IP 及端口
   
   注：设置IP为 127.0.0.1 无法抓取到流量，需要设置为本机实际 IP

4. 给模拟器指定代理(这里以夜神模拟器为例)
   将模拟器代理设置为 BURP 监听的 IP 及端口
   

5. 模拟器下载 BURP 证书
   打开浏览器，输入 http://burp，回车即可
   

6. 安装证书
   安卓系统无法安装 .der 后缀的证书，所以需要用文件管理器更改下载的证书后缀为 .cer
   
   注：安装过程中可能会提示需要设置模拟器的锁屏密码，随便设置个密码就行了

7. 开启愉快的抓包之旅
   

不通过模拟器抓包

方法一

1. 电脑与手机连接同一个 WIFI

2. 查看电脑 IP，BURP 设置监听该 IP
   

3. 给手机指定代理(代理设置为刚刚 BURP 监听的 IP 及端口)，访问 http://burp 下载证书
   

4. 安装证书，完工
   

方法二

1. 开启电脑的 WIFI 热点
   

2. 查看 WIFI 热点的 IP，并且在 BURP 中监听该 IP，并设置一个端口
   

3. 手机连接该热点，并且配置代理(代理的 IP 为 WIFI 热点的 IP)，然后下载安装证书
   跟方法一后续步骤无异
   ps：不知道是我的网卡问题还是什么，这一步失败了，还是太菜了