1. 环境准备与工具安装刚拿到M4芯片的MacBook时最让我头疼的就是安卓模拟器的选择。经过多次测试MUMU模拟器在M系列芯片上的表现确实亮眼特别是对ARM架构的原生支持让性能损耗降到最低。不过要注意的是官方版本有7天试用限制建议直接下载网友分享的免激活版本文末会提供实测可用的下载链接。安装过程比想象中简单双击dmg文件拖拽到Applications文件夹首次启动需要在系统设置-隐私与安全性中允许运行建议在模拟器设置中将内存调整为4096MB以上M4芯片完全hold住Burp Suite的安装更简单直接官网下载Community版就行。不过这里有个坑一定要下载2023.12之后的版本旧版对M芯片的支持有问题。我试过2023.9版本会出现证书识别异常换成2024.1版就完全正常了。2. 模拟器网络配置实战第一次配置时我卡在adb连接这一步整整两小时后来发现是端口号搞错了。MUMU模拟器的adb端口默认是16384但不同版本可能有变化。这里分享个万能检查方法lsof -iTCP -sTCP:LISTEN -P | grep MuMu看到类似16384-MuMu的输出就是正确端口。连接成功后还需要关键一步开启系统盘写入权限。在MUMU的设置-其他中勾选可写系统盘否则后续证书导入会失败。代理配置有个隐藏技巧不要用127.0.0.1因为模拟器是独立网络环境应该用Mac的实际局域网IP。我习惯用这个命令快速获取ipconfig getifaddr en0然后在Burp的Proxy-Options里添加这个IP的监听端口建议用8082避开常见的8080防止冲突。3. 证书安装的终极方案证书问题绝对是新手最大的噩梦。传统方法需要转换证书格式再adb push但在M4芯片环境下我发现了更简单的方案先在Burp导出证书Der格式用这个一键转换命令openssl x509 -inform DER -outform PEM -in cacert.der -out cacert.pem \ hash$(openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1) \ mv cacert.pem $hash.0 \ adb root \ adb remount \ adb push $hash.0 /system/etc/security/cacerts/关键点在于adb root权限获取MUMU需要先在设置-其他中开启root权限。如果遇到remount failed试试这个组合命令adb disable-verity \ adb reboot \ adb wait-for-device \ adb root \ adb remount4. 实战抓包与问题排查配置完成后在Chrome访问http://burp会看到证书安装提示。这里有个细节必须用系统浏览器安装第三方浏览器可能不生效。我遇到过证书显示已安装但抓不到包的情况最终发现是时间不同步导致的adb shell date $(date %m%d%H%M%Y.%S)常见问题解决方案抓不到HTTPS包检查Burp的TLS设置是否开启支持不可见代理数据乱码在Proxy-Options里勾选自动解码gzip模拟器断连试试这个重置命令adb kill-server adb start-server实测发现某些APP会检测代理这时需要额外配置在Burp的Project-Options里关闭自动更新请求头用这个命令禁用模拟器代理检测adb shell settings put global http_proxy 0.0.0.0:0最后分享个实用技巧在M1/M2/M4芯片上用Rosetta模式运行Burp反而更稳定。右键Burp应用-获取信息-勾选使用Rosetta打开能解决部分SSL握手失败的问题。
M4 Macbook实战:MUMU模拟器配置Burp Suite抓取APP网络流量
1. 环境准备与工具安装刚拿到M4芯片的MacBook时最让我头疼的就是安卓模拟器的选择。经过多次测试MUMU模拟器在M系列芯片上的表现确实亮眼特别是对ARM架构的原生支持让性能损耗降到最低。不过要注意的是官方版本有7天试用限制建议直接下载网友分享的免激活版本文末会提供实测可用的下载链接。安装过程比想象中简单双击dmg文件拖拽到Applications文件夹首次启动需要在系统设置-隐私与安全性中允许运行建议在模拟器设置中将内存调整为4096MB以上M4芯片完全hold住Burp Suite的安装更简单直接官网下载Community版就行。不过这里有个坑一定要下载2023.12之后的版本旧版对M芯片的支持有问题。我试过2023.9版本会出现证书识别异常换成2024.1版就完全正常了。2. 模拟器网络配置实战第一次配置时我卡在adb连接这一步整整两小时后来发现是端口号搞错了。MUMU模拟器的adb端口默认是16384但不同版本可能有变化。这里分享个万能检查方法lsof -iTCP -sTCP:LISTEN -P | grep MuMu看到类似16384-MuMu的输出就是正确端口。连接成功后还需要关键一步开启系统盘写入权限。在MUMU的设置-其他中勾选可写系统盘否则后续证书导入会失败。代理配置有个隐藏技巧不要用127.0.0.1因为模拟器是独立网络环境应该用Mac的实际局域网IP。我习惯用这个命令快速获取ipconfig getifaddr en0然后在Burp的Proxy-Options里添加这个IP的监听端口建议用8082避开常见的8080防止冲突。3. 证书安装的终极方案证书问题绝对是新手最大的噩梦。传统方法需要转换证书格式再adb push但在M4芯片环境下我发现了更简单的方案先在Burp导出证书Der格式用这个一键转换命令openssl x509 -inform DER -outform PEM -in cacert.der -out cacert.pem \ hash$(openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1) \ mv cacert.pem $hash.0 \ adb root \ adb remount \ adb push $hash.0 /system/etc/security/cacerts/关键点在于adb root权限获取MUMU需要先在设置-其他中开启root权限。如果遇到remount failed试试这个组合命令adb disable-verity \ adb reboot \ adb wait-for-device \ adb root \ adb remount4. 实战抓包与问题排查配置完成后在Chrome访问http://burp会看到证书安装提示。这里有个细节必须用系统浏览器安装第三方浏览器可能不生效。我遇到过证书显示已安装但抓不到包的情况最终发现是时间不同步导致的adb shell date $(date %m%d%H%M%Y.%S)常见问题解决方案抓不到HTTPS包检查Burp的TLS设置是否开启支持不可见代理数据乱码在Proxy-Options里勾选自动解码gzip模拟器断连试试这个重置命令adb kill-server adb start-server实测发现某些APP会检测代理这时需要额外配置在Burp的Project-Options里关闭自动更新请求头用这个命令禁用模拟器代理检测adb shell settings put global http_proxy 0.0.0.0:0最后分享个实用技巧在M1/M2/M4芯片上用Rosetta模式运行Burp反而更稳定。右键Burp应用-获取信息-勾选使用Rosetta打开能解决部分SSL握手失败的问题。
