Mac就不配拥有姓名吗？

0x01 引言

最初从windows系统换到Macos大概近一年了，首先是用不惯，慢慢习惯之后，开始着手配置Macos下的渗透工具，于是乎发现了诸多个坑，而最近的一个坑便是Mac下安卓抓包的方法。我真的是查了巨久的资料，请教了很多很多的人。。。

0x02 坑

我在网上搜到的基本上现在比较好用的安卓模拟器大概两种：雷电模拟器和夜神模拟器，但是因为雷电模拟器不支持Mac系统，所以网上很多人都会推荐夜神模拟器，我遇到的坑便是夜神模拟器，并不是不好用，而是对渗透测试人员来说，想用Burpsuite抓模拟器的包，基本上行不通。。。

网上我查到的资料

这是作者引用另外一位大佬的文章，自己也说了引用，但是为啥引用的东西该作者修改了。。。（这就是一个巨坑的地方）

原大佬说的是mumu模拟器不支持charles抓包，但作者搬过来之后就把里面的文字修改掉了，从不支持charles抓包直接变成了不支持抓包。。。。

关键就在与作者引用之后还写了一个个人的错误总结（这也是让我深信不疑作者的确抓到包的一个地方）

于是，我下载重复安装多次夜神模拟器mac版，重复的去试，从证书位置再到抓包，在这里总结遇到的第一个坑。

0x02 第一个坑：AP隔离

当我设置代理之后，bp开启监听模式，但是却抓不到数据。

这个问题困扰了我很久，在今天中午吃饭的时候，突然想到以前在家里使用kali进行https攻击测试的时候，无论怎么设置都无法攻击成功，最后我发现是小米路由器的问题。

小米路由器默认设置了AP隔离，主机之间无法ping通。

在公司同样遇到了这样的问题，于是使用自己的热点进行测试，终于可以抓到数据了。。。

0x02 第二个坑：Mac不配拥有姓名

然而遇到了第二个问题，在浏览器中会一直显示该证书有问题，也有其他的人遇到了这样的问题，当然，这个问题的话，使用Xpose框架和JustTrustMe模块就可以解决。

那就开始安装，然而问题又来了，而且是无法解决

在安装Xpose框架的时候，遇到了显示error 1 occured的问题

从网上查到的解决方案

这句话翻译过来就是：Mac目前抓不到夜神模拟器的抓包（主要是因为安卓7.0以上的版本）

真的没有办法解决了嘛？

去Google搜了下，也是没啥好的方法，于是准备从bp转charles抓包，这里就看到大佬的文章，可以用charles抓包

链接：http://www.kailing.pub/article/index/arcid/311.html

既然他可以用花瓶来抓，那我应该也可以用bp来抓吧？

0x03 Mumu模拟器

于是下载了mumu模拟器，而且是最新版

下载之后，开始配置ip地址等，这个过程大家可以看下这个大佬的文章，然后就是下载bp的证书文件，下载之后，在里面是无法修改的，这里有一个好的地方就在于mumu模拟器和mac有一个共享文件夹，可以直接修改文件名，将der文件修改为cer文件即可安装。（安装教程可以百度，都是一样的）

安装bp的证书之后，继续安装以下两个apk（这个百度下教程就有了，安装包在文末）

然后进行测试，抓https的包，成功抓到了微博的包，其他的目前正在测试

0x04 题外话

而且有些题外话：

在mac上mumu模拟器的速度比夜神模拟器快，快很多很多，毕竟安装模拟器是抓包的，不是玩游戏的

夜神模拟器的锁屏界面解锁简直就是噩梦，我气的快吐血。。。

参考网上的教程还是谨慎点好，也怪自己不仔细。

教程里面Xposed和JustTrustMe的安装可以自行搜索安装，难度不大，我只是强调了在Mac下抓包的一种方法，当然还有其他的方案。

本次教程仅限于Macos下的Catalina，大概率不适用Big sur

我的mac版本信息：

Xposed和JustTrustMe下载地址：

https://github.com/crow821/Mac下模拟器抓包插件/