最近学习了如何在模拟器上抓取APP的包，APP防恶意行为的措施可分为三类：
（1）反模拟器调试
（2）反代理
（3）反证书检验
第一种情况：
有的app检验是否使用系统代理，但是只基于最浅层的检验，所以使用可以打开代理的app（postern）即可绕过。
如果我的burpsuite代理设置为

配置方式也很简单：

点击配置规则：

配置如下：

即可实现抓取数据包。
第二种：windows使用proxifier工具进行相关配置


注意以上都是和burpsuite配合使用的。