最初从windows系统换到Macos大概近一年了,首先是用不惯,慢慢习惯之后,开始着手配置Macos下的渗透工具,于是乎发现了诸多个坑,而最近的一个坑便是Mac下安卓抓包的方法。我真的是查了巨久的资料,请教了很多很多的人。。。
0x02坑我在网上搜到的基本上现在比较好用的安卓模拟器大概两种:雷电模拟器和夜神模拟器,但是因为雷电模拟器不支持Mac系统,所以网上很多人都会推荐夜神模拟器,我遇到的坑便是夜神模拟器,并不是不好用,而是对渗透测试人员来说,想用Burpsuite抓模拟器的包,基本上行不通。。。
网上我查到的资料
这是作者引用另外一位大佬的文章,自己也说了引用,但是为啥引用的东西该作者修改了。。。(这就是一个巨坑的地方)
原大佬说的是mumu模拟器不支持charles抓包,但作者搬过来之后就把里面的文字修改掉了,从不支持charles抓包直接变成了不支持抓包。。。。
关键就在与作者引用之后还写了一个个人的错误总结(这也是让我深信不疑作者的确抓到包的一个地方)
于是,我下载重复安装多次夜神模拟器mac版,重复的去试,从证书位置再到抓包,在这里总结遇到的第一个坑。
0x02第一个坑:AP隔离当我设置代理之后,bp开启监听模式,但是却抓不到数据。
这个问题困扰了我很久,在今天中午吃饭的时候,突然想到以前在家里使用kali进行