踩坑记录——使用Burp抓取网易MuMu的数据包

最近有分析APP数据包的需求,在配置环境过程中踩了几个坑,在此记录一下。

1. 环境准备

1.1 安装网易MuMu

默认配置安装即可。

1
https://mumu.163.com/

1.2 安装ADB

ADB其实就是安卓调试桥,在后面我们导入证书要用到。安装也很简单,一条命令就好了。

1
brew cask install android-platform-tools

2. 代理配置

2.1 配置Burp代理

配置Burp抓取所有网卡,此处我们将监听端口设置在23333

2.2 配置模拟器的代理

在设置-WLAN中长按,进入配置界面。

如图所示进行配置,其中代理服务器主机名就是本机IP,默认为10.0.3.2,代理服务器端口就是我们在前面设置Burp的监听端口。第三个一定要配置,否则会导致整个模拟器不可用,比如无法进行输入、标签页卡死、卡99%等。

https://coder.lufer.cc/2019/07/21/%E7%BD%91%E6%98%93Mumu%E4%BB%A3%E7%90%86%E8%AE%BE%E7%BD%AE/

3. 导入根证书

首先下载根证书,直接在浏览器访问Burp监听端口即可看到下载链接,点击即可。

将Burp证书用openssl将DER转换为PEM,然后输出subject_hash_old值并重命名该文件

1
2
3
openssl x509 -inform DER -in cacert.der -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem|head -1
cp cacert.pem 9a5ba575.0

使用ADB连接安卓模拟器

1
2
sudo adb kill-server
sudo adb server

将生成好的证书传入系统文件夹下

1
2
3
adb root
adb remount
adb push 9a5ba575.0 /sdcard/

然后进入shell

1
2
3
4
adb shell
#在shell中
mv /sdcard/9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0
chmod 644 /system/etc/security/cacerts/9a5ba575.0

最后重启模拟器,在设置-安全-信任的凭据可以找到已导入的根证书。

到此,整个环境就配置完了。