Android 7在Burpsuite中无法抓取HTTPS包
链接(URL):https://www.hygrey.com/burpsuite-can-not-capture-https-packet-in-android7.html
来源(Source):渡缘人
渡缘人大佬的教程详细的列出来Android 7 配置bp抓包的流程,也可以一同参考下面的链接
https://blog.chenjia.me/articles/171029-223953.html
说说遇到的问题,首先就是adb使用不熟练,建议先打开要操作的模拟器,如何进入NOX的bin目录下,输入adb devices命令查看要connect的模拟器的ip和端口号,我的是127.0.0.1:62001 device,然后连接这个就行,还有就是在kali生成证书的时候注意命名规范,
系统级证书的命名规则为:<certificate_hash>.,其中Certificate_Hash表示证书文件的hash值,Number是为了防止证书文件的 hash值一致而增加的后缀。
模拟器中安装好的证书名是PortSwigger
另外抓包的时候要在burpsuite中设置监听192.168.36.36:8080,为什么是ip是192.168.36.36呢,因为我的本地ip就是这个,记得要替换为自己的本地ip!如图
为什么要监听8080呢,因为我在模拟器中设置了代理端口就是8080,如图
burpsuite监听图:
这样就可以正常监听了
但是我在模拟器的浏览器中访问的时候还遇到提示“该网站的安全证书有问题”不停的跳出的问题,
可以使用下面的解决办法: 首先,我们使用鼠标左键,在弹出安全警告的提示框中点击继续按钮,直到点击没有此窗口为止。
然后在点击到没有的时候,点击右上角设置按钮(如图所示,三个小点),进入其中;
找到隐私和安全下拉框下的“显示安全警告”选项,在红框位置点击鼠标左键取消打勾后返回,这一步之后浏览任何网站都不会跳出此种安全警告了。