題目起的挺繞的,主要是可能使用不同的模擬器會有不同的問題產生,有時候IT是一個玄學問題。
事情的起因是我買了一個安全牛的內網課程,想要加QQ群,但是不得不說搞安全的都挺有想法:不知道大佬怎么把進群支付紅包的金額改成了NAN(無窮大),導致每一個想要進群的人創建支付訂單不成功,猜測QQ可能對於金額有檢測機制,換了N個QQ號和手機都是這樣,無奈我想嘗試用模擬器抓數據包嘗試一下。
下面進入正題:設置Burpsuite和夜神模擬器網絡配置和證書安裝來抓包
1、設置Burpsuite
你得先這樣,然后在這樣,然后再那樣,然后在這樣,最后再這樣。........其實這是一個搞笑視頻里的
按照如下步驟:
這是設置一個代理,端口可自選,主要是要記住這個代理地址,一會我們去模擬器手機網絡里設置代理就用這個我們設置的
2、設置手機網絡代理
模擬器里面找到設置選項--》wifi:
點進去:
鼠標長按wiredSSID---》修改網絡:
手動設置代理為剛才burpsuite添加的代理地址:(可能是有個“高級選項” 大家點點看看吧)
3、開啟burpsuite代理,本地物理機電腦打開瀏覽器訪問剛才設置的代理地址!!!!!
注意這一步是很重要的,不是夜神模擬器訪問代理地址,是本地電腦瀏覽器訪問代理地址:我這個就是訪問192.168.80.1:8888 ,因為我們這一步需要下載CA證書,而且需要修改證書后綴為.cer(一開始下載下來是.der,der后綴在手機里無法安裝和修改后綴,我們要做的是本地電腦下載這個證書,然后修改后綴,拖到(傳輸到)模擬器里安裝)
看操作:
下載下來之后修改后綴為cacert.cer
拖到模擬器里:
然后我們需要去SD卡里安裝(在這里安裝不行,我試過,看大佬們也都說去SD卡裝):
設置--》安全--》從SD卡安裝
然后裝就行了 證書名字隨便起:
然后第一次裝可能需要權限檢測,需要輸入PIN碼,你可以設置一個簡單的自己能記住的,這里設置了一次 無法復現了,就不貼了。
之后就可以愉快的抓包了。但是我的問題還是沒有解決,QQ群申請的請求包無法抓到,難道QQ群加群請求是手機客戶端檢驗的?
