Genymotion – 通过Burp Suite代理Android应用流量 | Cameron Cartier

移动应用测试是一个持续增长的领域。在本视频中，BHIS测试员Cameron Cartier演示了如何将Genymotion与Burp Suite连接以进行流量监控。以下是视频中引用的命令。

通用命令

列出设备：

1

adb devices -l

连接到指定设备：

1

adb connect <ip>:<port>

进入已连接设备的shell：

1

adb shell

将Burp证书从DER格式转换为PEM格式：

1

openssl x509 -inform DER -in burp.cer -out burp.pem

生成证书哈希并提取第一行：

1

openssl x509 -inform PEM -subject_hash_old -in burp.pem | head -1

重命名证书文件：

1

mv burp.pem 9a5ba575.0

获取ADB root权限：

1

adb root

重新挂载系统分区为可写：

1

adb remount

将证书推送到设备SD卡：

1

adb push 9a5ba575.0 /sdcard/

进入设备shell：

1

adb shell

移动证书到系统证书存储：

1

mv /sdcard/9a5ba575.0 /system/etc/security/cacerts/

设置证书文件权限：

1

chmod 644 /system/etc/security/cacerts/9a5ba575.0

设置全局HTTP代理：

1

adb shell settings put global http_proxy localhost:<端口号>

建立反向代理连接：

1

adb reverse tcp:<端口号> tcp:<Burp监听端口>