Android 7在Burpsuite中無法抓取HTTPS包

鏈接(URL)：https://www.hygrey.com/burpsuite-can-not-capture-https-packet-in-android7.html

來源(Source)：渡緣人  

渡緣人大佬的教程詳細的列出來Android 7 配置bp抓包的流程，也可以一同參考下麵的鏈接

https://blog.chenjia.me/articles/171029-223953.html

說說遇到的問題，首先就是adb使用不熟練，建議先打開要操作的模擬器，如何進入NOX的bin目錄下，輸入adb devices命令查看要connect的模擬器的ip和埠號，我的是127.0.0.1:62001 device，然後連接這個就行，還有就是在kali生成證書的時候註意命名規範，

系統級證書的命名規則為：<certificate_hash>.，其中Certificate_Hash表示證書文件的hash值，Number是為了防止證書文件的 hash值一致而增加的尾碼。

模擬器中安裝好的證書名是PortSwigger

另外抓包的時候要在burpsuite中設置監聽192.168.36.36:8080，為什麼是ip是192.168.36.36呢，因為我的本地ip就是這個，記得要替換為自己的本地ip！如圖

為什麼要監聽8080呢，因為我在模擬器中設置了代理埠就是8080，如圖

burpsuite監聽圖：

這樣就可以正常監聽了

但是我在模擬器的瀏覽器中訪問的時候還遇到提示“該網站的安全證書有問題”不停的跳出的問題，

可以使用下麵的解決辦法： 首先，我們使用滑鼠左鍵，在彈出安全警告的提示框中點擊繼續按鈕，直到點擊沒有此視窗為止。

然後在點擊到沒有的時候，點擊右上角設置按鈕（如圖所示，三個小點），進入其中；

找到隱私和安全下拉框下的“顯示安全警告”選項，在紅框位置點擊滑鼠左鍵取消打勾後返回，這一步之後瀏覽任何網站都不會跳出此種安全警告了。