環境
- Genymotion
- VirtualBox
- BurpSuite
- Charles
准備
- 怎么下載安裝就不用說了,因為genymotion要依賴VirtualBox,所以要先把VirtualBox裝好。注冊好genymotion的賬號,SDK選默認的,網絡設置先不要動,安裝Android的鏡像,開機!
設置Android代理
- 進入Android系統里面,打開設置-WiFi-鼠標按住WiredSSID兩秒-點Modify network
- 把高級選項勾上,Proxy選Manual,Proxy hostname填你使用VirtualBox的那張網卡的IP,端口就是你代理工具監聽的端口,默認8080。
- 如果不行就填這個Genymotion的內置IP:10.0.3.2
設置BurpSuite代理
- 在Proxy-Option的Proxy Listeners下面點Add添加一個監聽服務,IP填VirtualBox的那張網卡的IP,端口填你上面設置的端口。
- 在Android打開任意網站測試流量是否通過了代理工具。
添加SSL證書支持
- 如果在Android上訪問https協議的網頁會一直彈出提示證書不安全。so
- 先在BurpSuite導出CA證書,在BurpSuite剛剛添加代理服務的下面點擊Import/export CA certificate,在導出DER格式的證書,下一步,保存到后綴名為cer的文件,拖到Android里,或者直接在Android的瀏覽器上輸入
http://burp/下載CA證書到Android本地,不過下載完要改后綴名為CER或者CRT。 - 在Android里打開設置,點擊(Security)安全,(Install from SD card)從SD卡里安裝證書,打開剛才拖進的文件隨便起一個名字就可以了,再設置一個密碼,要不要在任務通知欄顯示看自己喜歡。
- 現在在去抓https協議就不會彈框警告了,當然也可以抓到APP的。
Charles
- 設置在菜單Help里找到SSL Proxying -->Save Charles Root Certificate,文件格式選CER。安裝到Android,在Charles里選中HOST右鍵單擊Enable SSl Proxying,就可以抓這個網站了。
- 或者點菜單上面的那個使用遠程安裝證書,瀏覽器打開
http://chls.pro/ssl