Windowns Mumu模拟器+burp实现安卓app抓包

原创 已于 2026-06-01 10:40:37 修改 · 725 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#测试工具
于 2025-12-26 16:00:47 首次发布

工作需要 部署一套burp抓包app,此纪录安装过程以及解决遇到的问题

一、环境,软件准备

环境:win 10 21H2

软件:mumu 5.13.2 https://a11.gdl.netease.com/MuMu_5.0.6_nochannel-mumu12_zh-Hans_1761553572.exe?n=MuMu_5.0.6_xPxBOlC.exe&key1=77a03af59b1d48b725518b2d46a842c6&key2=694fa642

          Burp 2025.11.6 43957

https://portswigger.net/burp/releases/download?product=community&version=2025.10.7&type=WindowsX64

另需软件: adb

https://googledownloads.cn/android/repository/platform-tools-latest-windows.zip

                  Openssl 

https://slproweb.com/download/Win64OpenSSL_Light-3_6_0.exe

                

二、安装

burp 和mumu正常安装,无说明

burp 代理设置

192.168.2.218 为联网IP

mumu设置

以上设置完后还需要导入证书,不然app无法连接,打开网页会报证书错误

三、抓包设置

1、导出证书

2、转换证书格式

安装完openssl后在powershell中运行

.\openssl.exe x509 -inform DER -in cacert.der -out burp.pem

此处需注意软件和文件路径,不然会各种报错:

PS:转换完成的pem文件需要改名,需要改成 9a5ba575.0,否则导入无效,只改名或者后缀没试过,有兴趣可以试试

9a5ba575.0  是证书的hash值。由命令生成

.\openssl.exe x509 -subject_hash_old -in burp.pem

PS:

如果是yakit的证书,不用指定格式,其他和burp一样

.\openssl.exe x509 -in cacert.der -out burp.pem

转换后同样需要改名,文件名计算方法同burp

burp的PEM证书是Base64加密的,模拟器读不出来,yakit的可以直接用,区别就在开头那段---begin certificate----

burp证书没有

3、mumu设置 可写系统盘和获得root权限

4、使用sdb工具上传转换改名后的证书文件

.\adb.exe connect 192.168.2.218:16384

.\adb.exe root  (效果同.\adb.exe -s 192.168.2.218:16384 root)

.\adb.exe push 9a5ba575.0 /system/etc/security/cacerts/

推送完最好赋权下

adb shell chmod 644 /etc/security/cacerts/9a5ba575.0

完事

四、测试

目的达到,收工

Eclair1985
关注
Fiddler抓包MuMu模拟器全流程指南:从证书安装到代理设置(附常见问题解决)
weixin_30352645的博客
03-21 342
本文详细介绍了如何使用Fiddler抓取MuMu模拟器的网络流量,包括证书安装、代理设置等关键步骤,并提供了常见问题的解决方案。通过本指南,开发者可以轻松配置Fiddler进行HTTP/HTTPS流量分析,提升移动应用开发和测试效率。
如何设置“mumu模拟器”使用fiddler抓取APP包?
wuwei13798642的博客
04-28 5392
如何设置“mumu模拟器”使用fiddler抓取APP包?
Charles+MuMu模拟器进行app抓包和调试教程
最新发布
qq_46362865的博客
05-13 471
打开Charles,点击proxy->proxy settings ,填入代理端口(默认:8888),勾选透明代理Enable transparent HTTP proxying,能自动识别并处理设备的代理请求,减少兼容性问题。核心是用你自己准备的本地文件 / 固定数据,替换掉服务器真实返回的响应,前端拿到的就是你自定义的假数据,适合调试各种边界场景、异常数据,不用依赖后端接口。Charles 会立即重新发送一次这个请求,新的请求会出现在列表里,状态码和响应和原请求一致(或不同,看接口是否幂等)
mumu模拟器链接fiddler抓包
tj的博客
04-24 2651
mumu模拟器和fidder链接,进行app抓包开发和测试!
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)
zkaqlaoniao的博客
02-28 2644
面具下载:https://github.com/HuskyDG/magisk-files/releases/tag/v26.4-kitsune-2。adb安装:https://blog.csdn.net/x2584179909/article/details/108319973。openssl安装:https://blog.csdn.net/zyhse/article/details/108186278。代理选择手动,填上burp上对应的IP和端口,不适用代理栏填上mumu模拟器获取的IP,然后保存即可。
Charles结合MuMu模拟器进行app抓包(超详细)
weixin_45786938的博客
06-04 1万+
一、下载并配置抓包软件Charles (一)下载 在此为各位准备的有两种下载方式: 1.通过官网下载 [Charles官网](https://www.charlesproxy.com/latest-release/download.do) 2.通过系统之家下载 [汉化版](http://www.xitongzhijia.net/soft/10683.html) 下载好后正常安装 (二)配置 点击代理(后续配置操作基本就是在这里进行的) 因为我主要是需要APP端的抓包,所以就把Wind
Fiddler抓包(网页、手机、MUMU模拟器
m0_58498198的博客
02-16 1万+
fiddler抓包,网页抓包、手机APP抓包模拟器手机APP抓包
mumu模拟器+fiddler抓APP
mcscm的博客
01-03 9306
下载地址:https://mumu.163.com/baidu/
MuMu模拟器使用BP抓包
XiaoYeZhu_1314的博客
01-03 4127
详细文件地址查看:打开任务管理器->鼠标右键点击运行MuMu模拟器进行展开->点击鼠标左键打开文件所在位置,进行添加。退出Proxifier,访问MuMu浏览器,打开BP进行抓包。再双击进入Proxification Rule。3.BurpSuite(抓包工具)2.MuMu模拟器安卓模拟器)1.Proxifier(代理)
Fiddler抓包MuMu模拟器app的数据
weixin_45465214的博客
05-27 6220
打开“设置” → 无线和网络 → WLAN → 点击“连接的wifi”3秒 → 打开“修改网络” → 在“代理服务器”中输入“查看的电脑IP” → 在“代理服务器端口”中输入“8888” → 保存。打开MuMu模拟器的浏览器,输入"xxx.xxx.xx.x:8888",点击跳转,在弹出的页面中点击FindlerRoot Certificate,下载证书。WLAN→右上角“3个点”→高级→安装证书→FiddlerRoot.crt→输入证书名称“Fiddler”→确定。#第1步:下载Fiddler,并安装。
使用 Reqable 在 MuMu 模拟器进行App抓包(https)
kiku
06-24 7307
用开发手机应用时,查看接口数据不能像在浏览器中可以直接通过network查看,只能借助抓包工具来抓包,还有一些线上应用我们也只能通过抓包来排查具体的问题。
Charles+mumu模拟器抓http请求
qilin598866753的博客
07-26 2048
打开模拟器的浏览器,输入网址 chls.pro/ssl 即可自动下载,下载完自己手动安装;系统应用 -> 设置 -> WLAN -> 长按修改网络 -> 代理 -> 手动。
Mumu模拟器抓包【最新版】
CSDNCINO的博客
10-16 1720
将桌面上的burp.pem改名为9a5ba575.0 ,传入mumu 目录/system/etc/security/cacerts/问题:安卓7后,用户证书不被信任,导致burp无法正常抓包。所以需要将配置证书导入到系统证书里,使其生效。此步骤中,mumu模拟器窗口会弹出,就可以愉快的抓包了。进入mumu模拟器shell目录,当前目录打开cmd。burp打开代理,网页输入http://burp。Openssl在kali中有内置,不再赘述。开启新项目抓包burp中配置好代理。查看是否是root权限。
app渗透测试之mumu模拟器安装burp CA证书
CSDNCINO的博客
07-06 1万+
点击右边:ca Certificate。如:192.168.1.8:8080。1、点击设置-网络偏好设置。将其导入证书中即可。
MuMu模拟器12Charles抓包教程
2403_86891960的博客
08-23 3836
部分开发者在使用MuMu模拟器过程中,需要使用Charles进行抓包操作,但不清楚如何安装操作,可参考以下方法进行安装操作。
mumu模拟器+burp实现安卓app抓包
2201_75980037的博客
10-22 3184
BurpSuite+mumu模拟器 实现安卓APP抓包,一次性通关
解决mumu模拟器 安装burp证书 adb remount失败问题
tm963的博客
07-31 4791
最近新安装一个mumu模拟器12.1,安装burp证书时遇到坑,按照之前的步骤安装,找不到证书,网上找资料才发现新的mumu模拟器不支持der.cer的证书,必须要安装pem后缀的证书,还必须要安装到系统证书里面。看了上面命令主要的思路,就是把我的pem文件放到/system/etc/security/cacerts/,我突然想到了一个软件可以改写我的system的权限,就是mt管理器。想到我按照下面的操作。打开mt管理器,一直后退到,找到system,点属性,改写权限,改777然后,子文件也勾上。
fiddle抓包mumu模拟器
weixin_46075056的博客
05-04 1481
fiddle抓包模拟器操作配置
fiddler 抓包 mumu 模拟器详细配置步骤
热门推荐
国内某知名游戏公司小菜鸡工程师
05-31 2万+
通过抓包对网络数据包进行拦截,从而进行调试
Burpsuite+MuMu模拟器12抓包
m0_46607055的博客
04-11 1万+
高版本的安卓安装证书,使用Burpsuite抓取https流量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值