APP抓包（夜神模擬器+burpsuit+proxifier）

題記

        開始新的學習歷程，一步一步來。現在不奮斗到老了才奮斗嗎？

        主要是我上次獲取的那個學校信息因為web端的學生認證太難爆破了（加密加驗證真是），有天我偶然看到大佬提醒我可以看看學校的app搶座系統什么的，正好看見暗月發這個教程，今天來試試了。

參考鏈接

        app滲透測試 抓包 第一節 burpsuite https 夜神模擬器抓包：http://bilibili.com/video/BV1dV411t7i7/?spm_id_from=333.788.videocard.1

        app滲透測試 抓包 第二節 Proxifier-burpsuite-夜神模擬器 繞過代理檢測抓HTTPS：http://bilibili.com/video/BV175411H7Lg

        proxifier的用法參考我上上上上篇博客：http://cnblogs.com/sunny11/p/14273947.html

工具

        夜神模擬器：https://www.yeshen.com/

        Burpsuit、proxifier

burpsuite https 夜神模擬器抓包

1、bp設置代理

2、夜神模擬器設置代理。

        鼠標長按出高級設置。

3、訪問192.168.1.7:8080下載證書。

 

        安全====從sd卡安裝證書==========選擇證書（改個名）（這里注意不能在給的下載里面選，要自己選路徑，要不證書是灰色的）。

        會跳出個ping碼，設置好后就成功安裝證書了。

Proxifier-burpsuite-夜神模擬器 繞過代理檢測抓HTTPS

1、前面一樣安裝證書，就是把代理關了，走外部proxifier的流量，proxifier在發給bp。

        服務器設置

        找到進程

        設好流量規則

        第一個配置沒問題，第二個不知道為啥有的APP能抓有的不能抓。

        結果，哭了，他的APP和web端一樣，這不惡心人嗎？棄了棄了，惹不起我還躲不起嗎？