雷电模拟器+burp代理抓包_burp抓包模拟器

前言

对于简单的apk动态分析，可以用模拟器+代理工具实现抓包。部分app应用流量不过代理，目前还不知道怎么解决，也请群友们指点。
本文记录下配置burp证书代理的具体操作，以及模拟器使用adb时解决的一些小问题。

添加burp证书配置代理

首先在burp的proxy模块进入proxy setting。

选择proxy listensers中添加监听器，选择特定的ip和port。

ok保存后，选择export导出证书，证书格式选择DER format。

保存名称后缀要修改为cer

这里使用的是雷电模拟器4.0.81版本。先在设置里打开root权限，进入模拟器后进入文件管理器，找到/mnt/shared/Pictures目录。直接将证书拖入模拟器。刷新后就能在Pictures目录下看到证书。

再打开设置，点击安全

选择从sd卡安装证书，选择我们前面加载的1.cer


安装好证书后，进入wlan，左键长按，选择修改网络，并配置成在burp里设置监听器的ip和port。（这两个地方的ip和port要相对应


保存好后，就可以开始抓包了。

wlan网络代理配置问题

在雷电模拟器4x中，可能会遇到，wlan的代理设置没有问题，证书也导入安装，但就是抓不到数据包。网友帖子上看可能是模拟器的小bug，可以通过adb修改代理设置来解决。

添加代理
adb shell settings put global http_proxy 192.168.4.199:8888

移除代理
adb shell settings delete global http_proxy&adb shell settings delete global global_http_proxy_host&adb shell settings delete global global_http_proxy_port

或者没有delete命令时
adb shell settings put global http_proxy :0

adb连接错误

adb连接模拟器时会遇到如下的问题

* daemon not running. starting it now on port 5037 *
ADB server didn't ACK
* failed to start daemon *
error: cannot connect to daemon
1
2
3
4

通常是adb.exe的服务和模拟器自己启动的adb服务在端口5037的占用上起冲突。
要么是先关闭模拟器，用adb.exe启server服务，再打开模拟器重新adb连接。
或者是taskkill命令关闭原有的adb服务。重新再启动adb和模拟器进行连接
netstat -ano|findstr 5037
找到对应adb进程的pid
taskkill /F /PID <PID>
删除进程并重新启动