雷电模拟器抓包app配置
摘要:简单记录一下用雷电模拟器+burpsuite抓包app的操作
环境版本
雷电模拟器:5.0.38_64bit
burpsuite: 1.7.32
第一步获取根证书
首先从burpsuite中导出证书certificate.der
然后在linux中使用openssl计算证书的hash值
openssl x509 -inform der -in certificate.der -out certificate.pem
openssl x509 -subject_hash_old -in certificate.pem
然后将certificate.der重命名为hash值+0导入到系统证书中。根据上面的计算结果需要将certificate.der重命名为9a5ba575.0
怎么将证书导入系统证书自行百度,注意别导成用户证书。
第二步配置模拟器桥接模式
在雷电模拟器的安装目录下有个adb.exe文件。然后打开cmd命令行,cd到adb.exe文件所在目录,运行下面命令
//如果命令运行结果显示的ip跟你的电脑是同一个网段的,就代表第二步配置完成
adb shell ifconfig eth0第三步配置代理
使用安卓自带的代理有问题,只能使用adb.exe配置。傻x雷电模拟器
跟前面一样cd到adb.exe文件所在目录,运行下面命令:
//x.x.x.x是你的电脑的ip,8080端口是burpsuite的监听端口
adb shell settings put global http_proxy x.x.x.x:8080这样就算是配置好了。如果burpsuite监听不到,去检测下burpsuite配置,顺便把你电脑的防火墙给关了。
第四步关闭代理
第一种办法:
adb shell settings put global http_proxy :0不需要重启模拟器就可以生效。
第二种方法:
adb shell settings delete global http_proxy adb shell settings delete global global_http_proxy_host adb shell settings delete global global_http_proxy_port需要重启模拟器才能生效。
参考
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。