所需软件

• 雷电模拟器版本：4.0.83
• Burp Suite Community Edition v2023.10.3.6
• ProxyDroid

起因：常规方法（wifi处添加代理）能抓到浏览器的数据包，但是抓不到APP的数据包。

一、从burp中导出证书

保存为.der文件。

二、雷电模拟器的相关设置

三、将burp的证书添加到模拟器的系统证书下

	openssl x509 -inform DER -in burp.der -out burp.pem //使用		openssl 将.der格式转换成pem格式
	openssl x509 -inform PEM -subject_hash_old -in burp.pem //获取有效的证书名
	openssl x509 -inform DER -in burp.der -out 9a5ba575.0 //使用openssl 将证书文件转换为有效的系统证书文件，也就是文件名改为上面输出的系统证书文件名加上".0"

红色框框处为生成的系统证书名。

1.adb push <system_cer_file> /sdcard //将生成的系统证书加载到Android设备的SD卡中
2.adb devices //查看设备
3.adb shell // 若只有一个设备，直接进入Android终端
# adb -s <device_name> shell // 用'-s'参数选择相应的设备
4. cp /sdcard/<system_cer_file> /system/etc/security/cacerts //将证书移动到系统证书目录下
# 1、当mv/cp移动文件报错“Cross-device link”时，使用cat绕过，cat /sdcard/<hash值>.0 > /system/etc/security/cacerts/<hash值>.0 
# 报错原因：命令不允许将存储卡中的文件复制到/system/或/data/分区中，因为两者被认为是在不同的设备上。
# 2、如果/system目录只读的话 要先remount的一下
# adb root
# adb remount
# 将/system 置于可写入的模式，root情况下可使用，相当于 adb shell mount -o rw,remount,rw /system
5.chmod 644 /system/etc/security/cacerts/<system_cer_file>/修改文件权限
6.reboot //重启手机

出现这个证书，说明证书安装成功。

四、安装ProxyDroid

ProxyDroid相当于Android客户端的全局代理。填写主机的ip和端口，并开启。

设置burp的监听IP和端口。