通过天天模拟器,代理抓取安卓app数据包。也可以抓取https。

1、下载天天模拟器,官方下载即可,下载安装。

2、启动天天模拟器,设置代理,点击上方wlan设置图标,打开wlan设置,如下:

通过天天模拟器加burpsuite抓取手机app流量-LMLPHP

3、鼠标点击已连接的ssid不放,长点击。点修改网络,打开设置,显示高级选项:然后设置代理为本地物理机的ip ,端口8080即可,burp默认端口。

通过天天模拟器加burpsuite抓取手机app流量-LMLPHP

4、修改burp监听,监听 0.0.0.0 的8080,就可以了。

注意:如果无法代理,可尝试关闭本地物理机的防火墙。

模拟器会有些莫名其妙的问题,建议采用真机:

华为手机:

1、设置-高级设置-安全-从sd卡安装证书-选择burp的证书安装即可。(识别不了证书,就把证书扩展名改为cer)

2、设置wifi代理为burp地址,需要手机和burp在同一个局域网,burp监听改为All Interface即可。

05-07 15:25