前言

      之前分享过夜神模拟器 + Fiddler抓包，今天其实是补充下夜神模拟器 + Burp抓包。毕竟Burp在抓包渗透上还是强且安全些。

---

一、Burp的设置

      这个我就不说了，请见上期分享的抓包工具哪家强（暴力窃取前戏）

二、夜神模拟器代理设置

      这个我也不说了，请见上期分享的夜神模拟器+Fiddler抓包测试App。

---

三、夜神模拟器安装Burp证书

      其实这个也可以不说，无非就是下载后安装。这里要说的是模拟器不用安装Burp的证书，当然你下载了装也行，但是Burp的证书是der格式的，模拟器装不了，会提示你无法打开文件。
这里是模拟器里的浏览器打开地址：http://ip:8080。ip就是你开Burp软件的电脑，端口就是你在Burp里代理配置里设置的端口。让浏览器打开看下就是验证下能走代理。

四、Burp抓模拟器的包

      Burp具体抓包使用也见上期分享，这里就把效果给大家看看。模拟器的app每请求一个模块，Burp就可以看到一条或多条请求的接口记录的。

---

总结

• Burp真香，特别是抓到接口后再做参数变更的试验请求，特方便。
• 夜神模拟器也很香
        就这些把，希望能帮到大家。Uping