实验环境:

1.Windows10实体主机一台(192.168.43.19     你的主机ip)
2.VM Windows7虚拟机一台(桥接上网   192.168.43.240   虚拟机ip)

一、下载安卓模拟器并安装

1、下载网址  https://www.yeshen.com

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备

2、安装在windows10实体机上

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_02

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_03

二、在windows10上安装Proxifier代理软件

下载并安装proxifier 3.21标准版

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_04

注册:

5EZ8G-C3WL5-B56YG-SCXM9-6QZAP

G3ZC7-7YGPY-FZD3A-FMNF9-ENTJB

YTZGN-FYT53-J253L-ZQZS4-YLBN

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_05


抓包android虚拟设备 安卓虚拟机怎么抓包_数据_06

三、Windows10任务管理器中查看夜神模拟器的运行程序进程名

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_07


进程名为:

NoxVMHandle Frontend

一、打开虚拟机win7中的burpsuite,设置代理服务器

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_08

四、设置Proxifier代理

1、设置代理服务器

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_09

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_10

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_11

这时候在burpsuite就能看到windows10网卡中的流量了

下一步让proxifier只转发安卓模拟器的流量了。

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_12

五、设置proxifier代理规则

将NoxVMHandle Frontend进程对应的应用程序文件:NoxVMHanlde.exe;nox_adb.exe;nox.exe

加入代理规则

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_13


抓包android虚拟设备 安卓虚拟机怎么抓包_数据_14


调整规则顺序,上面的规则比下面的优先执行:

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_15


将localhost规则改为锁定,保证外发数据只有模拟器:

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_16


此时可以关闭proxifier,以免将来启动模拟器时启动失败。

六、导出burpsuite的证书,并安装在安卓模拟器中:

1、虚拟机win7浏览器中设置代理

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_17

2、访问http://burp,并点击 Certificate,将cacert.der保存:

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_18

3、将证书改名,并放到SD卡下的文件夹下

      将cacert.der改名为cacert.cer

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_19

将它通过文件共享放到模拟器的SD卡下的pictures文件夹下

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_20

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_21

抓包android虚拟设备 安卓虚拟机怎么抓包_数据_22

拖动cacert.cer到others下

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_23

4、夜神模拟器内手动安装证书,参考这个连接:

https://bbs.yeshen.com/forum.php?mod=viewthread&tid=17440 打开模拟器,点击桌面设置图标-安全-从SD卡安装证书,需要将

cacert.dere文件传入到模拟器内sd目录下,然后在上述步骤进行安装和自命名。

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_24

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_25

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_26

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_27

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_28

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_29

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_30

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_31

设置密码:比如  123456

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_32

然后再次安装证书:

抓包android虚拟设备 安卓虚拟机怎么抓包_数据_33

抓包android虚拟设备 安卓虚拟机怎么抓包_抓包android虚拟设备_34

提示安装成功。

七、在模拟器中的浏览器中访问网站

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_35


这时关掉它,重新下载个猎豹浏览器再打开网站。

抓包android虚拟设备 安卓虚拟机怎么抓包_数据_36


此时打开proxifier,查看proxifier记录,连接正常:

抓包android虚拟设备 安卓虚拟机怎么抓包_数据_37


看看burpsuite截包也正常:

抓包android虚拟设备 安卓虚拟机怎么抓包_数据_38


登录微信:

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_39


查看截取的流量包:

抓包android虚拟设备 安卓虚拟机怎么抓包_进程名_40


如果burpsuite与proxifier在同一台主机上,需要设置BP程序java.exe直通,然后将

BP设为127.0.0.1:8080,proxifier的规则须设为以下方式,勾选前三行,也是要

先运行模拟器,再运行proxifier。

抓包android虚拟设备 安卓虚拟机怎么抓包_安卓模拟器_41


规则解释:

第一行,是将模拟器的程序数据发送到BP的127.0.0.1中;

第二行,对JAVA程序数据不做任何处理,直接放行;

第三行,是本机的所有其它程序数据锁定,不发送;

第四行,基本不用考虑。