前言：

我們在做滲透測試的時候,我們往往需要使用burpsuite抓取 APP流量，需要抓取APP資料進行測試，因為往往通過APP都能有不錯的發現，但是為了方便測試，我們如果沒有安卓機的情況下，使用模擬器就是一個不錯的選擇，其一不需要另行準備安卓手機，其二也可以避免一些垃圾APP給自己造成不必要的麻煩，如鎖機APP或者是近段時間鬧得沸沸揚揚的送給最好的TA,這些APP。

需要準備的軟體如下：雷電模擬器、burpsuite、需要測試的APP，雷電模擬器和 APP 直接去官網下載安裝即可，burpsuite 相關軟體資料可以檢視我在 GitHub 上面的資源，應該還算全面，同時也希望大家貢獻好的外掛

總的步驟大致分為以下幾步，其中每一步我都會在下面都有詳細的圖文介紹：

1)電腦端設定好 burpsuite 的代理;

2)模擬器設定代理;

3)模擬器下載並安裝證書並使用Android瀏覽器訪問SSL網站驗證SSL代理是否成功;

4)開啟APP開始抓取流量測試

0x01 電腦端設定好 burpsuite 的代理

首先我們通過 windows+R 執行 cmd, 通過 ipconfig /all 命令 找到自己的網絡卡的 IPv4 地址，這一步也可以根據自己的習慣了操作，比如通過 控制面板\\網路和 Internet\\網路連線 或 其他方式。我這裡的 IPv4 地址是 192.168.6.244 ，這個 IPv4 地址記住，後面設定 burpsuite 的代理和 模擬器設定代理 都需要用到。

確認自己的 IPv4 地址後就可以設定 burpsuite 的代理設定了：繫結監聽埠(Bind to port) 8080 (埠必須是未佔用的埠，你可以設定高位埠),繫結監聽地址( Bind to address) 我們選擇 Specific address 192.168.6.244 在列表裡選擇剛剛查到的 IPv4 地址。自此 burpsuite 就設定好了。

0x02 模擬器設定代理

模擬器設定代理需要修改 設定 --> WLAN --> 滑鼠左鍵長按 tplink --> 修改網路 --> 代理選擇手動 --> 代理伺服器主機名填寫 剛剛的 IPv4 地址 192.168.6.244,代理伺服器埠 填寫剛剛 burpsuite 設定的 8080 ,然後儲存，現在使用 Android 瀏覽器開啟 http 網站在 burpsuite 就可以看到流量了。

0x03 模擬器下載並安裝證書並使用Android瀏覽器訪問SSL網站驗證SSL代理是否成功

如上面設定後好，就會發現開啟使用了SSL證書的 https 站點會提示: 該網站的安全證書有問題。

burpsuite 此時肯定是不能抓到流量的，因此我們需要給模擬器配置 burpsuite 的證書，我們使用 Android 瀏覽器訪問 http://burp/ 或者 http://192.168.6.244:8080/ 即可看到 burpsuite 的證書下載頁面，我們點選 CA Certificate 即可下載證書:

一般預設在 檔案管理器的 Download 目錄下 檔名為 cacert.der 我們需要把它字尾改為pem,即重名為 cacert.pem

然後開啟 設定 --> 安全 --> 從SD卡安裝(從SD卡安裝證書),找到下載的證書路徑，預設就是 內部儲存的 Download目錄下,我們剛剛重新命名過的證書，如果不重新命名，Android 是不識別的。

選擇證書後，如果提示 需要先設定鎖屏 PIN 或 密碼才能使用憑據，就先去設定好 PIN 或 密碼

然後根據提示填寫 證書名字、憑據用途預設 WLAN 即可，然後確定，

系統會提示安裝成功!我們也可以從 設定 --> 安全 --> 信任的憑據 --> 使用者 可以看到我們安裝的 PortSwigger。最後使用瀏覽器訪問 https://www.baidu.com burpsuite 應該就可以抓到流量了。

0x04 開啟APP開始抓取流量測試

開啟APP開始抓取流量測試，如果APP沒有做其他的防護措施比如加固等等，burpsuite 應該就可以看到流量了。如果不能抓到 APP 流量但是可以抓取 Android 瀏覽器流量，這個時候就需要 脫殼APP或者是藉助 Frida 這些來協助抓取，下次寫。

下面簡單說一下 如何通過雷電模擬器的 adb.exe 來直接執行命令進行 清空和匯入聯絡人到模擬器的通訊錄(比如批量生成一定範圍的手機號，去做QQ好友/微信匹配等等，希望你看到了不作惡)。雷電模擬器通訊錄格式如下：BEGIN:VCARDVERSION:2.1N:;1-300-000-0000;;;FN:1-300-000-0000TEL;CELL:1-300-000-0000END:VCARDBEGIN:VCARDVERSION:2.1N:;1-300-933-0788;;;FN:1-300-933-0788TEL;CELL:1-300-933-0788END:VCARD其他模擬器或手機的通訊錄格式，可以通過手動新增一個號碼，然後匯出到 sdcard 檢視，即可使用python這些小指令碼批量生成，不做過多的陳述。雷電模擬器 adb 清空、匯入聯絡人如下：# 列出裝置PS D:\\ChangZhi\\dnplayer2> .\\adb.exe devicesList of devices attachedemulator-5554 device127.0.0.1:5555 offline# 先清除原通訊錄聯絡人PS D:\\ChangZhi\\dnplayer2> .\\adb.exe -s emulator-5554 shell pm clear com.android.providers.contactsSuccess# 將正確格式的通訊錄檔案contacts.vcf, 匯入android模擬器中, 並等待模擬器重新整理幾秒鐘PS D:\\ChangZhi\\dnplayer2> .\\adb.exe -s emulator-5554 push contacts.vcf /sdcard/contacts.vcf2596 KB/s (12978 bytes in 0.004s)PS D:\\ChangZhi\\dnplayer2> sleep 3#從檔案中, 將聯絡人import到android模擬器的通訊錄中, 匯入過程耗時依聯絡人數量而定.PS D:\\ChangZhi\\dnplayer2> .\\adb.exe -s emulator-5554 shell am start -t "text/x-vcard" -d "file:///sdcard/contacts.vcf" -a android.intent.action.VIEW com.android.contactsStarting: Intent { act=android.intent.action.VIEW dat=file:///sdcard/contacts.vcf typ=text/x-vcard pkg=com.android.contacts }PS D:\\ChangZhi\\dnplayer2> sleep 10