引言:要分析一个apk,我们需要经常去抓包。本文就是教大家,如何使用常见的抓包工具Burpsuite和手机模拟器,给一个apk抓包。本文内容适合没有基础的同学,大佬可直接飘过~~
—— 01 ——
安装模拟器和Burpsuite
电脑安装mumu模拟器和burpsuite。百度搜索“mumu模拟器”和“burpsuite”,第一个就是。当然,你也可以使用下面的官网链接:
网易木木模拟器:https://mumu.163.com
Burpsuite:https://portswigger.net/burp/communitydownload(抓包下社区版就够用了)
注意:burpsuite启动,需要安装java环境
—— 02——
模拟器设置代理
1)安装完毕后,在mumu模拟器里设置代理。点击模拟器的“设置”->“WLAN”,可以看到当前已连接的网络,然后点击修改网络,填写代理地址。
注意:点击当前网络,一定要长按3秒,才会出现“修改网络”
mumu模拟器界面
修改mumu模拟器网络
2)设置代理前,需查看当前电脑的ip地址。一般windows电脑,在命令行里使用ipconfig,苹果电脑使用ifconfig,就可以看到。如图,我用的是苹果电脑,192.168.43.199就是我的ip地址。
查看本机ip地址
3)给mumu模拟器设置代理地址。注意:端口尽量使用不常用的端口。
给模拟器设置代理ip地址
—— 03——
Burpsuite设置代理
打开burpsuite,给burpsuite设置代理。设置中有两个选项:“Loopback only”和“All interfaces”,我一般会选择“All interfaces”,这样设置的好处是同局域网下的手机也可以通过这个代理进行测试。
burpsuite设置代理
—— 04——
给apk抓包
代理都设置完后,就可以给apk抓包了。这时我们打开手机的浏览器(浏览器也是apk应用),访问一个网站,在burpsuite就能看到流量包了。
注意:最新的burpsuite一般的https证书也都支持,不支持的话,按照提示导入证书即可。
手机浏览器访问网站
抓包结果
,