免责声明

学习视频来自 B 站up主泷羽sec，如涉及侵权马上删除文章。

笔记的只是方便各位师傅学习知识，以下代码、网站只涉及学习内容，其他的都与本人无关，切莫逾越法律红线，否则后果自负。

泷羽sec官网：https://longyusec.com/

泷羽sec B站地址：https://space.bilibili.com/350329294

泷羽sec帮会：https://wiki.freebuf.com/front/societyFront?invitation_code=5a2005d9&society_id=239&source_data=2

BurpSuite抓APP包的相关配置

App的代码与Web网页并无不同，也就是说所谓App只是Web代码打包封装成了App的模样，所以BurpSuite依然可以抓包，只不过需要相对应的配置一下。

Brup配置–导出证书

首先，导出一份CA证书

按图示顺序操作，可进入到如下图所示页面

按图示顺序操作，进入到如下图所示页面，选择文件保存地址

按个人喜好选择保存位置即可。

网页端的证书后缀为der，App端的证书后缀为cer。将证书保存时，需要手动更改后缀为App端匹配的后缀。

至此，BurpSuite的操作告一段落，下面进入到模拟器配置环节。

模拟器–导入证书

以雷电模拟器为例子进行说明

将此前导出的证书，拖入到模拟器中，即会出现如下页面

双击证书，重命名为burp，并配置安全锁屏密码，即可完成配置。

模拟器–监听配置

然后，关于代理监听的相关配置

在页面右上角向下拖动，即可出现如下页面

长按第一个扇形图标，进入到wifi的相关设置中配置监听。

点击齿轮，进入配置详情

继续点击红框处的标志，进入配置页面

查看局域网ip，即可通过cmd命令提示符窗口，键入ipconfig命令查看。例如，查看到ip为192.168.1.6，那代理服务器主机名即填入192.168.1.6，端口号为任意未被占用的端口号，保险起见，可以选用五位数端口号。

保存即可。至此，模拟器配置完毕。

Burp配置–监听配置

还是要回到burp上，去配置一个与模拟器代理监听一致的ip与端口

按图示顺序操作，即可进入到添加代理的页面

图中的端口号与地址务必保持一致

至此，配置完全结束。

抓包测试

打开代理拦截，抓个包测试一下

可以看到，完美抓到包了，证明配置无误。