security - android - 模拟器 抓包 : windows + 雷电模拟器leidian + proxifier + burpsuite

模拟器：非常方便的模拟实体机

雷电：支持android 9 . 可惜无法使用 自定义的ssl 证书

proxifier: 代理，windows下的。可以支持一切代理。但是看不到数据的内容（无法抓包）

burpsuite: 可以抓包。 与proxifier配合可以绕开向雷电模拟器中无法添加SSL证书的问题

具体配置：

burpsuite: 127.0.0.1:8888,  http 代理

proxifier的配置

进阶： 隐藏自身IP， 使用代理服务器

1. 创建一个新的proxy server （下图中 “外面的代理”）

2. 配置rule, 让 java.exe (也就是burpsuite进程）走这个 Proxy server

3. 抓包的时候记得同时看 proxifier和burpsuit的日志，很可能proxifier用的代理很快就失效了。

方法2:

使用了frida把ssl的证书验证功能禁用掉之后，就可以在手机里设置代理服务器了