环境
- Genymotion
- VirtualBox
- BurpSuite
- Charles
准备
- 怎么下载安装就不用说了,因为genymotion要依赖VirtualBox,所以要先把VirtualBox装好。注册好genymotion的账号,SDK选默认的,网络设置先不要动,安装Android的镜像,开机!
设置Android代理
- 进入Android系统里面,打开设置-WiFi-鼠标按住WiredSSID两秒-点Modify network
- 把高级选项勾上,Proxy选Manual,Proxy hostname填你使用VirtualBox的那张网卡的IP,端口就是你代理工具监听的端口,默认8080。
- 如果不行就填这个Genymotion的内置IP:10.0.3.2
设置BurpSuite代理
- 在Proxy-Option的Proxy Listeners下面点Add添加一个监听服务,IP填VirtualBox的那张网卡的IP,端口填你上面设置的端口。
- 在Android打开任意网站测试流量是否通过了代理工具。
添加SSL证书支持
- 如果在Android上访问https协议的网页会一直弹出提示证书不安全。so
- 先在BurpSuite导出CA证书,在BurpSuite刚刚添加代理服务的下面点击Import/export CA certificate,在导出DER格式的证书,下一步,保存到后缀名为cer的文件,拖到Android里,或者直接在Android的浏览器上输入
http://burp/
下载CA证书到Android本地,不过下载完要改后缀名为CER或者CRT。 - 在Android里打开设置,点击(Security)安全,(Install from SD card)从SD卡里安装证书,打开刚才拖进的文件随便起一个名字就可以了,再设置一个密码,要不要在任务通知栏显示看自己喜欢。
- 现在在去抓https协议就不会弹框警告了,当然也可以抓到APP的。
Charles
- 设置在菜单Help里找到SSL Proxying -->Save Charles Root Certificate,文件格式选CER。安装到Android,在Charles里选中HOST右键单击Enable SSl Proxying,就可以抓这个网站了。
- 或者点菜单上面的那个使用远程安装证书,浏览器打开
http://chls.pro/ssl
原文地址:https://www.cnblogs.com/Kali-Team/p/12210970.html
时间: 2024-11-17 01:53:10