安卓模擬器+BURP 實現 app 抓包

步驟

1. 下載一個安卓模擬器(夜神、bluestacks等都行)

2. 查看本機 IP(CMD+ipconfig)
   

3. BURP 設置監聽本機 IP 及端口
   
   注：設置IP爲 127.0.0.1 沒法抓取到流量，須要設置爲本機實際 IP

4. 給模擬器指定代理(這裏以夜神模擬器爲例)
   將模擬器代理設置爲 BURP 監聽的 IP 及端口
   

5. 模擬器下載 BURP 證書
   打開瀏覽器，輸入 http://burp，回車便可
   

6. 安裝證書
   安卓系統沒法安裝 .der 後綴的證書，因此須要用文件管理器更改下載的證書後綴爲 .cer
   
   注：安裝過程當中可能會提示須要設置模擬器的鎖屏密碼，隨便設置個密碼就好了

7. 開啓愉快的抓包之旅
   

不經過模擬器抓包

方法一

1. 電腦與手機鏈接同一個 WIFI

2. 查看電腦 IP，BURP 設置監聽該 IP
   

3. 給手機指定代理(代理設置爲剛剛 BURP 監聽的 IP 及端口)，訪問 http://burp 下載證書
   

4. 安裝證書，完工
   

方法二

1. 開啓電腦的 WIFI 熱點
   

2. 查看 WIFI 熱點的 IP，而且在 BURP 中監聽該 IP，並設置一個端口
   

3. 手機鏈接該熱點，而且配置代理(代理的 IP 爲 WIFI 熱點的 IP)，而後下載安裝證書 跟方法一後續步驟無異 ps：不知道是個人網卡問題仍是什麼，這一步失敗了，仍是太菜了