这篇长期更，记录我遇到的抓不到包的情况和解决思路

如果 app 只是检测到了模拟器环境，将 app 安装到手机上就绕过了，这里简单说一下环境配置，模拟器和手机安装证书的步骤差不多

3.设置 -> WLAN -> 长按 WiredSSID -> 修改网络 -> 高级选项 -> 代理 -> 手动

4.浏览器 -> 访问输入的代理 ip 和端口 -> CA Certificate -> 下载 cacert.der

 5.Download 路径下找到 cacert.der 修改后缀为 cer，设置 -> 安全 -> 从 SD 卡安装 -> 找到 cacert.cer 安装

如果 app 流量经过 burp 代理时不能正常访问，关掉时可以正常访问，那么有可能是 app 中做了一些代理检测导致抓不到包。这里使用 Postern-3.1.2.apk 工具，下载地址 https://github.com/postern-overwal/postern-stuff，工具作用是将代理置为 vpn 代理绕过检测，环境配置如下

4.Postern -> 配置规则

 5.重启 app 即可抓包

这种方式和 Burp+Postern 抓包的方式绕过代理的思路类似，环境配置如下

  4.Proxifier -> Profile -> Proxification Rules -> Add

xposedinstaller是一个可以在不修改 apk 的情况下影响程序运行（修改系统）的框架服务，基于它可以制作出许多功能强大的模块，且在功能不冲突的情况下同时运作，下载地址 https://xposed-installer.cn.uptodown.com/android/download，justtrustme 是 github 上的一个开源工程，它是一个 xposed 模块，用来禁止 ssl 证书验证，下载地址 https://github.com/Fuzion24/JustTrustMe/releases，环境配置如下

 3.JustTrustMe.apk 拖进模拟器 -> 模块处勾选 JustTrustMe -> 重启模拟器

4.其余网络配置和 “一、Burp+真机抓包” 的步骤一样

安卓 7.0 及以上版本默认不信任用户自身安装的证书，使用 adb 将证书添加到 system 分区

1.导出 burp 证书 cacert.der

2.将 der 格式转为 pem 格式：openssl x509 -inform DER -in cacert.der -out cacert.pem

3.burp 的证书计算结果为 9a5ba575：openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1

4.修改证书名：mv cacert.pem 9a5ba575.0

5.在夜神模拟器 nox.exe 的路径下 adb devices 命令查看连接的设备信息，如下连接成功

6.重新挂载分区：adb root、adb remount

7.上传证书：adb push ./9a5ba575.0 /system/etc/security/cacerts/

8.给证书加权限并重启：adb shell、chmod 644 /system/etc/security/cacerts/9a5ba575.0、reboot

参考文章：

https://blog.csdn.net/qq_36241539/article/details/118727813

https://blog.csdn.net/chest_/article/details/109695319

https://www.cnblogs.com/angelyan/p/13782713.html

https://www.cnblogs.com/wjrblogs/p/13683812.html