Back

security - android - 模拟器 抓包 : windows + 雷电模拟器leidian + proxifier + burpsuite

发布时间: 2023-01-02 22:46:00

模拟器:非常方便的模拟实体机

雷电:支持android 9 . 可惜无法使用 自定义的ssl 证书

proxifier: 代理,windows下的。可以支持一切代理。但是看不到数据的内容(无法抓包)

burpsuite: 可以抓包。 与proxifier配合可以绕开向雷电模拟器中无法添加SSL证书的问题

具体配置:

burpsuite: 127.0.0.1:8888,  http 代理

proxifier的配置

进阶: 隐藏自身IP, 使用代理服务器

1. 创建一个新的proxy server (下图中 “外面的代理”)

2. 配置rule, 让 java.exe (也就是burpsuite进程)走这个 Proxy server

3. 抓包的时候记得同时看 proxifier和burpsuit的日志,很可能proxifier用的代理很快就失效了。

方法2:

使用了frida把ssl的证书验证功能禁用掉之后,就可以在手机里设置代理服务器了

Back