题记

        开始新的学习历程，一步一步来。现在不奋斗到老了才奋斗吗？

        主要是我上次获取的那个学校信息因为web端的学生认证太难爆破了（加密加验证真是），有天我偶然看到大佬提醒我可以看看学校的app抢座系统什么的，正好看见暗月发这个教程，今天来试试了。

参考链接

        app渗透测试 抓包 第一节 burpsuite https 夜神模拟器抓包：http://bilibili.com/video/BV1dV411t7i7/?spm_id_from=333.788.videocard.1

        app渗透测试 抓包 第二节 Proxifier-burpsuite-夜神模拟器 绕过代理检测抓HTTPS：http://bilibili.com/video/BV175411H7Lg

        proxifier的用法参考我上上上上篇博客：http://cnblogs.com/sunny11/p/14273947.html

工具

        夜神模拟器：https://www.yeshen.com/

        Burpsuit、proxifier

burpsuite https 夜神模拟器抓包

1、bp设置代理

2、夜神模拟器设置代理。

        鼠标长按出高级设置。

3、访问192.168.1.7:8080下载证书。

 

        安全====从sd卡安装证书==========选择证书（改个名）（这里注意不能在给的下载里面选，要自己选路径，要不证书是灰色的）。

        会跳出个ping码，设置好后就成功安装证书了。

Proxifier-burpsuite-夜神模拟器 绕过代理检测抓HTTPS

1、前面一样安装证书，就是把代理关了，走外部proxifier的流量，proxifier在发给bp。

        服务器设置

        找到进程

        设好流量规则

        第一个配置没问题，第二个不知道为啥有的APP能抓有的不能抓。

        结果，哭了，他的APP和web端一样，这不恶心人吗？弃了弃了，惹不起我还躲不起吗？