前言:
夜深模拟器是模拟手机环境的测试手机APP的工具,APP的渗透测试也是和WEB渗透测试差不多,可以联合burpsuite或者xray等渗透工具结合使用,也就是WEB渗透能够用的渗透工具都可以用来测试APP。
夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网 (yeshen.com)
目录
一、java环境搭建
Jdk环境搭建(有java环境不建议修改) https://www.oracle.com/java/technologies/downloads/#jdk18-windows(官方白嫖路径)
二、java版本选择
java版本的选择需要看burpsuite的版本,最新burpsuite版本的java环境支持java11,老本版的java环境只支持java1.8.0版本。
(1060条消息) 更换java版本环境变量Burp suite安装 -- 小黑渗透工程栈(工具篇1)_burpsuite需要的java的版本_小黑日志的博客-CSDN博客
三、burpsuite代理设置
挂上burpsuite 浏览器访问http://burp/ 下载bp证书,Burpsuite证书后缀修改为cer
四、夜神证书设置
把证书直接复制到模拟器上(记住储存位置)
夜神模拟器中设置 --> 安全 --> 从sd卡安装证书(证书存放位置)
五、夜神网络设置
夜神模式右上角设置中,手机 --> 下载驱动 --> 保存重启 --> DHCP自动获取和物理机同一网段ip
六、burpsuite代理设置
Burp suite代理设置为本地(代理ip为本机ip)
七、夜神代理设置
夜神模拟器中wifi设置,选择修改网络 --> 高级选项 --> 手动设置
代理设置 --> 代理服务器是本地地址(和burpsuite设置一样)
八、测试
挂上代理,访问浏览器抓取数据包即可