Android 7在Burpsuite中无法抓取HTTPS包

链接(URL):https://www.hygrey.com/burpsuite-can-not-capture-https-packet-in-android7.html

来源(Source):渡缘人  

渡缘人大佬的教程详细的列出来Android 7 配置bp抓包的流程,也可以一同参考下面的链接

https://blog.chenjia.me/articles/171029-223953.html

 

说说遇到的问题,首先就是adb使用不熟练,建议先打开要操作的模拟器,如何进入NOX的bin目录下,输入adb devices命令查看要connect的模拟器的ip和端口号,我的是127.0.0.1:62001 device,然后连接这个就行,还有就是在kali生成证书的时候注意命名规范,

系统级证书的命名规则为:<certificate_hash>.,其中Certificate_Hash表示证书文件的hash值,Number是为了防止证书文件的 hash值一致而增加的后缀。

 

模拟器中安装好的证书名是PortSwigger

 

另外抓包的时候要在burpsuite中设置监听192.168.36.36:8080,为什么是ip是192.168.36.36呢,因为我的本地ip就是这个,记得要替换为自己的本地ip!如图

 

为什么要监听8080呢,因为我在模拟器中设置了代理端口就是8080,如图

 

 

 

 

burpsuite监听图:

 

这样就可以正常监听了

但是我在模拟器的浏览器中访问的时候还遇到提示“该网站的安全证书有问题”不停的跳出的问题,

可以使用下面的解决办法: 首先,我们使用鼠标左键,在弹出安全警告的提示框中点击继续按钮,直到点击没有此窗口为止

然后在点击到没有的时候,点击右上角设置按钮(如图所示,三个小点),进入其中;

 

找到隐私和安全下拉框下的“显示安全警告”选项,在红框位置点击鼠标左键取消打勾后返回,这一步之后浏览任何网站都不会跳出此种安全警告了。

 

热门相关:峡谷正能量