【Burp入门第四十篇】Mac环境下MuMu模拟器+Burp Suite实现APP流量抓取完整教程

已于 2025-12-22 18:20:58 修改
阅读量921 收藏 28
点赞数 22
CC 4.0 BY-SA版权
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: macos 移动渗透测试 Burp Suite HTTPS 抓包 ADB OpenSSL
于 2025-11-06 19:20:16 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/154496770

【精选优质专栏推荐】


每个专栏均配有案例与图文讲解,循序渐进,适合新手与进阶学习者,欢迎订阅。

在这里插入图片描述

文章目录

背景

在移动端渗透测试、APP 接口分析或网络请求调试场景中,抓取 APP 流量是核心步骤之一。

本文将详细讲解如何在 Mac 系统中,通过 MuMu 安卓模拟器搭配 Burp Suite(以下简称 Burp)实现 APP 流量的完整抓取,全程包含环境搭建、证书配置、网络代理设置等关键步骤,适合测试人员、开发人员快速上手。

一、前期准备与核心工具说明

工具定位

  • MuMu 模拟器
    一款轻量高效的安卓模拟器,支持 Mac 系统,可模拟安卓设备运行环境,用于安装待测试 APP。

  • Burp Suite
    一款主流的 Web 安全测试工具,核心功能包括流量拦截、请求修改、接口分析,是抓取 HTTP/HTTPS 流量的核心工具。

  • ADB(Android Debug Bridge)
    安卓调试桥,用于电脑与安卓设备(含模拟器)的通信,实现文件推送、命令执行等操作。

  • OpenSSL
    开源加密工具库,用于证书格式转换、哈希计算等操作,Mac 系统默认预装。

操作核心目的

通过配置模拟器代理,让 APP 的网络请求转发至 Burp,同时让模拟器信任 Burp 根证书,实现 HTTPS 流量的解密与

了解本专栏 订阅专栏 解锁全文 超级会员免费看
MuMu模拟器+burpsuite实现手机app抓包 (复现)
Bulestardemon的博客
11-21 2198
burp 实现 app&手机抓包
APP抓包Burpsuite+MuMu模拟器12抓包
weixin_73399382的博客
08-01 3081
写在前面高版本的安卓不能直接安装证书了,比较麻烦。步骤如下。前置工作安装adb安装openssladb配置环境变量,openssl下载好后取消捐款,配置环境变量点击这个搜索环境变量就能看到。
Macbook M4芯片 MUMU模拟器安装使用burpsuit抓包教程APP
人若无名,便可专心练剑
06-22 1568
下载 burp 的证书,并将下载的 der 格式证书转换成 pem 格式,然后转换成 $hash.0 格式,通过 adb push 到模拟器上。下载地址:https://www.hereitis.cn/soft/MuMuPlayerPro。adb connect 127.0.0.1:16384 //连接。下方链接下载整理好的 dmg 安装程序,通过该程序直接安装无需激活。adb devices //列出模拟器设备。直接选择mac下载即可,但是只能免费使用7天。查看 adb 的连接端口。
木木模拟器 MuMuPlayer Pro for Mac 下载安装详细教程(无需激活)
热门推荐
云储储的博客
10-22 2万+
MuMu 安卓模拟器是网易推出的一款可以在 Mac安装运行手机软件游戏的模拟器,目前来说在 MAC 上木木是目前最好的选择没有之一,目前经过几次迭代也是支持适配了市面上大多数主流游戏软件。 有需要在 Mac安装运行手机游戏的朋友可以参看本文下载安装,简单方便按照如下步骤操作即可在你的电脑上安装并一直使用
Burp抓取MuMu模拟器数据包
yesweller的博客
09-22 5492
Burp抓取MuMu模拟器数据包 MuMu版本:2020-09-18【MuMu模拟器win版】版本:2.3.1 一MuMu设置 进入设置、WLAN、鼠标左键点击WiFi名字(长按两三秒)修改网络。 代理服务器主机名为自己电脑的上网IP。 代理端口和Burp端口一致。 切记 1.红框部分一定要填写(要不然你会卡死,不能进行任何操作了),设置如下。 2.右上角键入高级查询IP,然后将最后一位IP变为2(我的设置后是10.0.2.2)。 3.最后保存即可。 二.burp证书导入 burp证书下载不赘述
BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程
liaomin416100569的专栏
02-23 1万+
BurpSuite是用于“攻击”web 应用程序的集成平台(java编写),包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。BurpSuite简单易懂,使用方便,而且支持插件拓展,是系统安全工程师必备的工具,在国内应用广泛,文档和教程齐全,可在bilibili上找到各式各样的学习视频学习。
Burpsuite教程(四)安卓模拟器APP突破SSL Pinning抓包
慢就是快
04-02 1766
文章目录1.背景 1.背景 前面写了这种app基础抓包文章 Burpsuite教程(三)安卓模拟器下APK抓包测试基础版 若无效可参考本文,
BurpSuite移动流量抓包
qq_35690972的博客
12-12 1438
本次教程我们来学习一下基于BP的手机移动流量抓包。BP是个十分强大的工具,它不仅可以抓取电脑终端的流量,手机端的流量抓取也不在话下。如今手机已经成为我们日常生活中不可或缺的工具了,手机移动端的安全问题也日益增多,抓取手机移动流量并分析其安全问题正在成为渗透测试人员的必备技能之一。对于今天的内容,究其本质还是burpsuite拦截流量的补充使用,通过拦截移动端的流量可以对移动端进行渗透,电脑端的渗透技巧也可以用到这上面,这就统一了手机与电脑对于网页的渗透流程。
Burpsuite在各场景下的抓包技巧
2501_91093988的博客
03-20 3956
无论是BurpSuite、Fiddler还是SniffMaster,抓包工具在渗透测试和网络调试中都扮演着重要的角色。选择合适的工具,合理配置和使用,能够帮助你更好地完成工作。希望本文对你有所帮助,祝你在抓包的道路上越走越远!
精选资源
Burp Suite抓取App数据包的技巧
09-04
通过Burp Suite抓取APP数据包的过程相对简单。当你在使用APP时,Burp Suite会自动拦截和记录所有的HTTP请求和响应。你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的...
Linux / macOS 环境下解压 ZIP 文件的标准命令与常用变体
枉费红笺的博客
12-23 348
以下为,按工程使用频率整理。
Mac安装|更换chromedriver】
sunshine__sun的博客
12-24 481
解决Chrome浏览器与chromedriver版本不兼容问题
一个小时做完 MVP:我做了一个极简 Mac 粘贴板工具 easypaste
12-23 443
摘要:作者因不满收费的复制粘贴软件,决定自己开发一款名为EasyPaste的Mac剪贴板工具。利用Google的AntiGravity和ChatGPT辅助开发,仅用1小时就完成了MVP版本。项目采用Gemini3 Pro开发,功能清单和技术方案由开发者自行决定,目标是打造简洁易用的软件。项目已在GitHub开源(github.com/adcwa/easypaste),包含完整文档和开发过程截图。
如何在MAC的eclipse中根据win11虚拟机的SAPGUI登录配置创建ABAP project
BinGeneral的博客
12-24 433
但是MAC中的eclipse安装ABAP插件之后,在创建ABAP project时,无法读取SAP GUI中配置的登录地址,创建时比较麻烦。所以可以在eclipse中设置system connections,更换为虚拟机win11中对应的SAP GUI登录配置文件的地址。在使用MAC笔记本时,SAPGUI的MAC版本对于开发人员不是很友好,所以需要在MAC安装虚拟机运行SAPGUI。之后创建就可以访问到配置信息。
无缝穿越系统边界:节点小宝4.0如何让我的Mac/iOS像访问本地盘一样操控Windows
最新发布
You build it, you run it
12-25 1万+
本文结合三设备(Windows台式机、MacBook Pro、iPhone 14)使用场景,深度测评节点小宝4.0在跨平台远程访问与文件传输中的表现。通过真实案例和性能数据,展现其在校园网环境下相较传统方案(如SMB、微信、网盘)在速度、稳定性、操作自然度等方面的显著优势,突出其“无缝穿越系统边界”的协同效率价值。
Mac 免费 GIF 录制软件全攻略:下载、安装与使用指南
COCOLI_BK的博客
12-24 727
本文推荐了6款Mac平台免费GIF录制工具:GifCapture(开源轻量)、GIPHY CAPTURE(官方出品)、LICEcap(跨平台极简)、Gifox(功能全面)、FreeGIF(国产适配)和Kap(多格式支持)。每款工具均提供下载地址、详细安装步骤和使用技巧,涵盖不同需求场景。文章最后给出选择建议:新手推荐GIPHY CAPTURE或LICEcap,需要自定义选GifCapture/FreeGIF,轻度使用选Gifox,专业需求选Kap。这些工具都能帮助用户高效制作GIF动图。
【解决办法】Mac物理机无法ping通另一台Mac物理机中的虚拟机
hollk’s blog
12-25 837
本文记录了作者在Mac环境下搭建Kali与Windows Server虚拟机实验环境时遇到的系列问题及解决方案。主要挑战包括:M芯片不支持Windows镜像、VMware软驱报错、校园网MAC地址安全限制导致的桥接网络失效,以及NAT模式下的寻址问题。最终通过在Mac 2上部署双虚拟机,并配置端口转发(将Kali的22端口映射到宿主机2222端口),成功实现Mac 1通过SSH连接Kali虚拟机。整个过程中,作者通过不断调整网络配置和解决兼容性问题,最终构建出可用的实验环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值