1、安装系统根证书

首先安装OpenSSL，安装教程不详细讲了，自行百度，一大堆

安装好之后，导出bp证书

在openssl根目录打开终端，使用openssl进行证书转换，将cer后缀的证书转换为pem后缀

openssl.exe x509 -inform DER -in cacer.der -out cacert.pem

查看hash

openssl.exe x509 -inform PEM -subject_hash -in cacert.pem

把文件名字改为：7bf17d07.0

打开adb，模拟器自带，在模拟器安装位置根目录

将证书复制到安卓目录下

./adb.exe push C:UsersadminDesktop7bf17d07.0 /sdcard/

进入adb shell 进入root权限，输入以下命令

su
mount -o remount -o rw /
mount -o remount -o rw /system

把证书复制到系统证书目录，然后赋权。

cp /sdcard/7bf17d07.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/7bf17d07.0

然后重启即可，到这里我们的证书就安装完毕了

2、安装配置Proxifier 3.42 中文版

Proxifier 是一款功能非常强大的socks5客户端，配合抓包工具，电脑上的任意软件都可以抓包，可以方便分析网络软件的行为，包括HTTPS的协议。
下载地址：https://xq-hz.oss-cn-hangzhou.aliyuncs.com/Proxifier.zip

安装Proxifier后打开，点击配置文件，选择代理服务器，点击添加

确保设置的地址和端口与burpsuite的监听端口一致。点击检查，确保可以正常连接，（注：如果没开burp或者burp监听的地址不是127.0.0.1:8080或者改选项没有勾选，那么会连接不通过）

在Proxifier中添加代理规则

配置文件 -> 代理规则 -> 添加

应用程序选择 dnplayer.exe;LdVBoxHeadless.exe;
dnplayer雷电模拟器启动程序和模拟器主程序
LdVBoxHeadless雷电模拟器对外网络协议走的都是这个程序
动作选择刚才添加的代理服务器。
PS：LdVBoxHeadless.exe不同的版本，名称可能不一样，如果不知道在哪，可以直接在任务管理器，找到名为VirtualBox Headless Frontend的进程，右键打开文件所在的位置，即可找到

到这一步我们进入模拟器，打开浏览器以后，就可以从Proxifier看到模拟器的流量

打开bp，也可以看到https的流量

教程到此结束，此方式可以抓取模拟器内网页以及应用程序流量，并且不用在模拟器内设置代理，可以有效避免一些app检测抓包规则。

资源交流群限时免费进，点击加入，错过后悔拍大腿！