前言：

最近换了mac电脑，在装渗透环境的时候，也遇到了一些问题，今天就给大家分享一下在遇到的这些问题中相对来说，我感觉稍微麻烦一点的问题，Mac系统环境下如何抓包安卓app，在这里，我主要讲的方法是如何利用Android Studio配合burp抓安卓app的包。（M1-M3应该都是可以用这个方法的，其它处理器可以自行测试）

1、为什么选择Android Studio？

因为市面上大部分模拟器不支持M系列芯片的安装，极少数的模拟器虽然能在mac环境装，但是配置抓包的成功率很低，且操作很复杂，各种报错问题容易产生（已踩坑），所以这里选择Android Studio进行模拟器的安装和抓包，真心好使，当然有条件的也可以选择买个真机进行app抓包测试。

2、下载Android Studio

1. 百度搜索Android Studio直接打开官网，或直接访问如下链接进行下载https://developer.android.google.cn/studio

2. 点击下载Android Studio这个

3. 勾选同意协议，注意选择Apple系列芯片选项

4. 下载完成后，就直接双击安装就好了

5. 打开Android Studio，按提示进行安装

3、设置Android Studio中文

1.首先设置一下Android Studio工具的语言，默认是英文，可以设置为中文，但是新版本的Android Studio直接搜中文语言包插件是搜不到的。

2.需要我们自行下载中文语言包安装,访问如下地址下载：

https://plugins.jetbrains.com/plugin/13710-chinese-simplified-language-pack----/versions

注意要选择合适的版本，例如如我使用的是 AndroidStudio 2022.3.1 版本，那就下载 223.360 插件版本。

在插件设置中选择Install Plugin from Disk，将下载的文件直接选中（压缩包文不需要解压），点击确定之后重启，重启后，中文就生效了。

4、安装虚拟机

1.在更多操作下，选择Virtual Device Manager

2.点击左上角Create device按钮选择虚拟机，直接选择默认

3.点击下一步，下载镜像，这里我选择的是Android11，点击R旁边的下载

下一步，给虚拟机取个名字

点击Show Advanced Settings，往下滑，可以配置虚拟机的内存和存储空间大小（我配置的是8G运行内存+20G存储空间，大家可以根据自己电脑实际情况，作为参考）。

配置完成后，点击完成，安装成功，点击启动。

4.burpsuit配置抓包

在burp里面添加个监听地址，不要用回环地址，用本机其它地址

在安卓虚拟机里面点击，左键单击往下拉，点击wifi图标

长按wifi图标，点击设置

点击右上角的铅笔图标，设置wifi，在代理的位置设置为手动，并把burp监听配置填入进去，点击保存。

访问自己配置的burp地址,例如我的http://192.168.31.210,来到大家熟悉的界面，下载burp证书

将证书后缀重新命名为cer

虚拟机屏幕最下面鼠标点击不放上划，选择Setting，搜索language，选择语言和输入法，选择语言，点击添加语言，拉倒最下面，选择中文简体，然后点击右边，把中文简体放到第一个，系统就变成简体中文了

重新打开设置，选择安全，选择加密与凭据，点击安装证书，从SD卡安装

选择ca证书，选择仍然安装，点击证书安装，出现如下图，则说明OK了

这个时候，可以尝试浏览器，输入百度网址抓包，把burp监听打开抓包，如果还是没有抓到包，那么到网络和互联网—移动网络—把移动数据关闭（Ps：我是把移动数据关闭才成功抓包的，这个地方坑了我老半天，因为以往windows的模拟器抓包是没这操作的，猜测在这里是安卓虚拟机用wifi上网方式访问百度发现无法正常访问，自动切换到可以正常上网的移动数据方式去访问，所以我们抓不到数据包，所以需要关闭移动数据，让其走wifi的代理方式去请求访问）

配置完成后，成功抓包，又可以愉快的搞事儿了

创作不易，觉得有用的师傅，可以点个赞支持一下！

内部圈子介绍

Internal Circle Introduction

目前只需499/永久学习（随着内容增加，后续价格只涨不跌）！！！

圈子涉及知识面包括：红队攻防、木马免杀、社工钓鱼、内网横向、SRC漏洞挖掘、web安全、高级蓝队溯源反制、云安全

圈子资源：

1、FOFA高级会员

2、内部渗透测试工具和武器库

3、各种培训学习视频资源（红队攻防、编程、逆向、免杀）

4、实战漏洞挖掘案例+红队攻防案例（包含小程序、APP、web、内网、云安全—脱敏报告）

5、蓝队溯源反制实战案例（脱敏报告） 

6、圈主自己记录的部分学习笔记

7、对于刚入行小白，提供学习思路和分享学习经验，以及免费提供培训课程资源+学习路线图 

8、内部直播分享，主讲攻防方向,分享实战攻防技巧，以下是之前的录播地址，感兴趣可以先去看看质量如何，没有那么多花里胡哨，只有实实在在的实战干货分享！！!

9、专属内部交流群，有良好学习氛围，供大家学习交流

 

圈子干货满满，绝对的物超所值，越早加入越早学习，希望在学习的路上能和大家并肩而行，期待你们的加入，come on！！！

加入圈子

Join the circle

圈主联系方式

原文始发于微信公众号（无影安全实验室）：Mac电脑如何利用burp抓包安卓app-（Android Studio）