bp抓取mumu12模拟器APP流量

Burpsuite抓取MuMu12流量

网上大多数的关于bp抓包mumu的都是停留在mumu7-的版本，但是想兼顾hyper-v和mumu，那只能选择mumu12了，正巧官方也发了个教程：https://mumu.163.com/help/20221018/35047_1047210.html

教程是从.pem证书文件开始操作的，但是bp导出的证书格式是.der的，那么第一步就是应该将格式转化一下

首先挂着bp代理去访问http://burp，右上角下载证书

先安装好openssl并且添加到环境变量中

执行

openssl x509 -inform DER -in cacert.der -out cacert.pem

同目录下就出现了一个.pem证书了

然后是要给证书签名：

执行

openssl x509 -subject_hash_old -in cacert.pem

出现9a5ba575说明目前为止一切顺利，将.pem文件重命名为9a5ba575.0

磁盘共享改为可写

并开启root

等待Mumu重启后

安装一个Amaze

授予权限

授予

左侧菜单栏划到最下面点击设置->Behavior->根目录浏览打开(前提root和可写要打开)

然后返回的时候会提示请求ROOT权限，选择永久记住

菜单来到Mumu共享文件夹，把.pem证书丢进去

把.pem证书粘贴到/system/etc/security/cacerts/目录下

碰到比较玄学的情况可能无法粘贴，这时候在/system/etc/security/cacerts/目录下创建一个新文件，重命名为9a5ba575.0，再把原来证书的内容粘贴进去就好了

再将权限改为777，在属性中修改

ipconfig查ip，在bp设置好代理服务器，避免和之前浏览器代理冲突，设置为8081端口

mumu这里是这样

可以抓到百度的http包了

完事儿~

参考：

• https://mumu.163.com/help/20221018/35047_1047210.html
• https://mumu.163.com/help/20230427/35047_1085406.html
• https://7e2hj.com/burp%E6%8A%93%E5%8C%85mumu%E6%A8%A1%E6%8B%9F%E5%99%A812%E6%95%99%E7%A8%8B/