# 前言

在渗透测试过程中，常常会遇到需要模拟微信客户端的网页，那么抓 app 包的技术就很重要了。写这篇文章的目的，是为了让更多的人不再踩我遇到的坑，让更多的人对网络安全感兴趣。

# 环境准备

雷电模拟器有时会出现白屏，无响应等情况。经过自己的尝试，发现夜神模拟器在抓包方面，表现的很出色。

burp

夜神模拟器

# 过程详述

# burp 监听

proxy-options ，burp 设置一下监听自己的内网 ip，端口设置为 8080

# 模拟器设置代理

在夜神模拟器，WiFi 设置里，修改网络设置，代理服务器为主机内网 ip ，端口是 8080

# 安装证书

访问 内网 ip: 端口 ，下载 CA 证书

下载后，把文件名改为 cacert.cer

在模拟器里，依次点击，设置 - 安全 - 从 SD 卡安装，找到 download 目录下的 cacert.cer，导入证书。

起名为 burp，点击确定，证书就安装完成了。

# 抓包测试

burp 里 proxy-intercept 设置 intercept is on，在微信里，随便点击个链接。

大功告成

# 后续

如果有不明白的地方，欢迎一起讨论，点我发起交流