Genymotion设置代理至BurpSuite和Charles

Posted kali-team

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Genymotion设置代理至BurpSuite和Charles相关的知识,希望对你有一定的参考价值。

环境

  1. Genymotion
  2. VirtualBox
  3. BurpSuite
  4. Charles

准备

  1. 怎么下载安装就不用说了,因为genymotion要依赖VirtualBox,所以要先把VirtualBox装好。注册好genymotion的账号,SDK选默认的,网络设置先不要动,安装android的镜像,开机!

设置Android代理

  1. 进入Android系统里面,打开设置-WiFi-鼠标按住WiredSSID两秒-点Modify network
  2. 把高级选项勾上,Proxy选Manual,Proxy hostname填你使用VirtualBox的那张网卡的IP,端口就是你代理工具监听的端口,默认8080。
  3. 如果不行就填这个Genymotion的内置IP:10.0.3.2

设置BurpSuite代理

  1. 在Proxy-Option的Proxy Listeners下面点Add添加一个监听服务,IP填VirtualBox的那张网卡的IP,端口填你上面设置的端口。
  2. 在Android打开任意网站测试流量是否通过了代理工具。

添加SSL证书支持

  1. 如果在Android上访问https协议的网页会一直弹出提示证书不安全。so
  2. 先在BurpSuite导出CA证书,在BurpSuite刚刚添加代理服务的下面点击Import/export CA certificate,在导出DER格式的证书,下一步,保存到后缀名为cer的文件,拖到Android里,或者直接在Android的浏览器上输入http://burp/下载CA证书到Android本地,不过下载完要改后缀名为CER或者CRT
  3. 在Android里打开设置,点击(Security)安全,(Install from SD card)从SD卡里安装证书,打开刚才拖进的文件随便起一个名字就可以了,再设置一个密码,要不要在任务通知栏显示看自己喜欢。
  4. 现在在去抓https协议就不会弹框警告了,当然也可以抓到APP的。

Charles

  1. 设置在菜单Help里找到SSL Proxying -->Save Charles Root Certificate,文件格式选CER。安装到Android,在Charles里选中HOST右键单击Enable SSl Proxying,就可以抓这个网站了。
  2. 或者点菜单上面的那个使用远程安装证书,浏览器打开http://chls.pro/ssl

以上是关于Genymotion设置代理至BurpSuite和Charles的主要内容,如果未能解决你的问题,请参考以下文章

mac电脑 设置burpsuite 的代理

网络与系统安全使用burpsuite进行重放攻击

burpsuite 抓包怎么设置

如何用burp suite破解字母加数字的密码

BurpSuite 代理设置的小技巧

使用Genymotion无法连接网络设置代理