搭建安全测试环境问题.docx

搭建安全测试环境问题（安卓端）

burpsuite

单独使用burpsuite进行抓包，在VPN环境下未抓到安卓测试包。

解决方案：搭建APP模拟机尝试抓包

APP模拟机

1、尝试搭建多个模拟机，出现APP包闪退情况。

尝试的模拟器：

MuMu、夜神、雷电、联想、手机模拟大师

2、“雷电模拟机”：

未出现APP闪退；

参考的教程地址：雷电模拟器配合Burpsuite抓取模拟器https数据——导入burp证书即可，本质上和浏览器导入证书是一样的-走看看()

配置过程中遇到的问题以及参考的教程（以下点好多教程编写的有误甚至没有写清楚）

A、需要问题：证书修改.cer

解决：查找相关教程操作：长按证书名字-后缀改为cer

需要问题：修改证书名字

解决：熟悉模拟器功能操作：长按证书名称

配置完成，抓包时遇到的问题：网络连接失败。

charles(由于虚拟机方式也没有抓到包，更换另外一个工具尝试）

已安装环境，待尝试抓包

结论：目前能抓到包但是无法看到解析内容。

其他APP（如JD).测试

burpsuite环境——货拉拉、京东APP验证

结论：可抓到相应包

雷电模拟机——货拉拉、京东APP验证

结论：报网络异常

charles环境——货拉拉、京东APP验证

结论：京东可正常抓包

结论：JD可抓取部分，货拉拉无法正常抓取，charles抓取工具配置正常。