1、app滲透測試常見的模擬器有夜神，閃電模擬器等。

2、遇到問題，數據包抓不到？

(1)最常見的解決方法調低模擬器安卓版本，使用MuMu模擬器，大部分app都適用，但是也有些app無法抓取。

(2)安裝證書到系統根證書，可以解決上面的問題(一般情況下手機在安裝了BurpSuite的偽證書后，是可以抓大部分APP數據包的，但APP在安卓7.0或更高的系統下，無法抓取數據包，是因為安卓從7.0開始應用只會信任系統預裝的CA證書，而不會信任用戶安裝的CA證書，所謂的中間人攻擊就不起效果了。這種的情況下，一個解決方法就是使用低于7.0版本的安卓系統進行抓包，另一個就是把使用的偽證書安裝到系統證書目錄中，偽裝成系統證書)

操作步驟:

1 使用openssl將der證書轉為pem證書，生成pem證書的hash，生成要使用的證書。

2 使用adb調試功能，將證書放到系統證書目錄中。

使用模擬器:夜神模擬器? 抓包工具:burpsuite

具體步驟:

1、使用burpsuite導出der證書，然后放到kali下，做如下操作

命令如下 openssl x509 -inform der -in burp.der -out burp.pem?? #將der證書轉為pem證書

??????????????? openssl x509 -inform PEM -subject_hash_old -in burp.pem? #生成pem證書的hash

??????????????? cp burp.pem 9a5ba575.0?? #重命名/復制證書

2、windows下 進入到夜神模擬器的bin目錄，在此處打開cmd

3、執行下面的命令

adb root // 提升到root權限

adb remount //重新掛載system分區

adb push 9a5ba575.0 /system/etc/security/cacerts/ //將證書放到系統證書目錄

然后就可以進入夜神模擬器進行抓包了

參考鏈接

解決APP抓不到包——安裝證書到系統根證書 - NoId1 - 博客園

?

?

總結

以上是生活随笔為你收集整理的app渗透测试抓不到数据包怎么办？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。