Genymotion设置代理至BurpSuite和Charles

环境

  1. Genymotion

  2. VirtualBox

  3. BurpSuite
  4. Charles

准备

  1. 怎么下载安装就不用说了,因为genymotion要依赖VirtualBox,所以要先把VirtualBox装好。注册好genymotion的账号,SDK选默认的,网络设置先不要动,安装Android的镜像,开机!

设置Android代理

  1. 进入Android系统里面,打开设置-WiFi-鼠标按住WiredSSID两秒-点Modify network
  2. 把高级选项勾上,Proxy选Manual,Proxy hostname填你使用VirtualBox的那张网卡的IP,端口就是你代理工具监听的端口,默认8080。
  3. 如果不行就填这个Genymotion的内置IP:10.0.3.2

设置BurpSuite代理

  1. 在Proxy-Option的Proxy Listeners下面点Add添加一个监听服务,IP填VirtualBox的那张网卡的IP,端口填你上面设置的端口。
  2. 在Android打开任意网站测试流量是否通过了代理工具。

添加SSL证书支持

  1. 如果在Android上访问https协议的网页会一直弹出提示证书不安全。so
  2. 先在BurpSuite导出CA证书,在BurpSuite刚刚添加代理服务的下面点击Import/export CA certificate,在导出DER格式的证书,下一步,保存到后缀名为cer的文件,拖到Android里,或者直接在Android的浏览器上输入http://burp/下载CA证书到Android本地,不过下载完要改后缀名为CER或者CRT
  3. 在Android里打开设置,点击(Security)安全,(Install from SD card)从SD卡里安装证书,打开刚才拖进的文件随便起一个名字就可以了,再设置一个密码,要不要在任务通知栏显示看自己喜欢。
  4. 现在在去抓https协议就不会弹框警告了,当然也可以抓到APP的。

Charles

  1. 设置在菜单Help里找到SSL Proxying –>Save Charles Root Certificate,文件格式选CER。安装到Android,在Charles里选中HOST右键单击Enable SSl Proxying,就可以抓这个网站了。
  2. 或者点菜单上面的那个使用远程安装证书,浏览器打开http://chls.pro/ssl