引言:要分析一个apk,我们需要经常去抓包。本文就是教大家,如何使用常见的抓包工具Burpsuite和手机模拟器,给一个apk抓包。本文内容适合没有基础的同学,大佬可直接飘过~~

—— 01 ——

安装模拟器和Burpsuite

电脑安装mumu模拟器和burpsuite。百度搜索“mumu模拟器”和“burpsuite”,第一个就是。当然,你也可以使用下面的官网链接:

网易木木模拟器:https://mumu.163.com

Burpsuite:https://portswigger.net/burp/communitydownload(抓包下社区版就够用了)

注意:burpsuite启动,需要安装java环境

—— 02——

模拟器设置代理

1)安装完毕后,在mumu模拟器里设置代理。点击模拟器的“设置”->“WLAN”,可以看到当前已连接的网络,然后点击修改网络,填写代理地址。

注意:点击当前网络,一定要长按3秒,才会出现“修改网络”

burpsuite使用实战教程第一课(如何用burpsuite和手机模拟器给apk抓包)(1)

mumu模拟器界面

burpsuite使用实战教程第一课(如何用burpsuite和手机模拟器给apk抓包)(2)

修改mumu模拟器网络

2)设置代理前,需查看当前电脑的ip地址。一般windows电脑,在命令行里使用ipconfig,苹果电脑使用ifconfig,就可以看到。如图,我用的是苹果电脑,192.168.43.199就是我的ip地址。

burpsuite使用实战教程第一课(如何用burpsuite和手机模拟器给apk抓包)(3)

查看本机ip地址

3)给mumu模拟器设置代理地址。注意:端口尽量使用不常用的端口。

burpsuite使用实战教程第一课(如何用burpsuite和手机模拟器给apk抓包)(4)

给模拟器设置代理ip地址

—— 03——

Burpsuite设置代理

打开burpsuite,给burpsuite设置代理。设置中有两个选项:“Loopback only”和“All interfaces”,我一般会选择“All interfaces”,这样设置的好处是同局域网下的手机也可以通过这个代理进行测试。

burpsuite使用实战教程第一课(如何用burpsuite和手机模拟器给apk抓包)(5)

burpsuite设置代理

—— 04——

给apk抓包

代理都设置完后,就可以给apk抓包了。这时我们打开手机的浏览器(浏览器也是apk应用),访问一个网站,在burpsuite就能看到流量包了。

注意:最新的burpsuite一般的https证书也都支持,不支持的话,按照提示导入证书即可。

burpsuite使用实战教程第一课(如何用burpsuite和手机模拟器给apk抓包)(6)

手机浏览器访问网站

burpsuite使用实战教程第一课(如何用burpsuite和手机模拟器给apk抓包)(7)

抓包结果

,