手把手教你用Burpsuite+夜神模拟器抓安卓(Android 7)http+https包
(1)进入正题,bp证书下载(下载证书至电脑):
打开bp,配置好代理,浏览器访问http://127.0.0.1:8080
下载证书,记住保存路径,注意别修改证书后缀(der)!!!
(2)准备一个Linux服务器,这里我用的是centos 7
(3)上传刚下载的证书cacert.der至服务器上
(4)服务器执行命令
使用openssl将der转换成pem格式,方便安卓识别:
# 转为pem格式
openssl x509 -inform DER -in cacert.der -out cacert.pem
# 重命名为<hash值>.0
mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1`'.0'
(5)刷新服务器目录出现.0文件,文件名可能有区别!,下载保存该文件
(6)下载Adb,执行Adb命令:
注意:
①这里不配置环境变量,需要请参考adb下载安装及使用_Dongs丶的博客-CSDN博客_adb安装
②下载adb压缩包解压即可:链接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码:ih0i
解压目录下执行管理员cmd命令:adb version
此图表示安装成功:
adb连接之前开启的夜神模拟器默认端口:adb connect 127.0.0.1:62001
复制.0文件至adb目录下:
Adb操作:
①操作需要root权限
②remount将/system置于可写入模式
③把Win10的adb目录中.0文件导入/cacerts
④将9a5ba575.0文件权限修改为644
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0
成功:
打开模拟器中浏览器不再弹出“并非来自信任证书..”,Burpsuite成功抓取到https数据包:
参考:
https://blog.csdn.net/weixin_42340896/article/details/107749077
https://blog.csdn.net/pengjiangbowoaini/article/details/122465888
最新文章
- WCF basicHttpBinding之Transport Security Mode, clientCredentialType=";None";
- asp.net signalR 专题—— 第三篇 如何从外部线程访问 PersistentConnection
- myeclipse 手动安装 lombok
- UVa 11210 - Chinese Mahjong
- 必须会的SQL语句(三)插入
- ArryList vs LinkedList
- C#中out的一种用法
- [LeetCode]题解(python):132-Palindrome Partitioning II
- C++内存泄露的有效预防方法:谁使用,谁删除 (1.2)
- 第5天:js-系统时间对象
- 201521123108 《Java程序设计》第八周学习总结
- 【 js 基础 】关于this
- 康盛(discuz )牛逼的PHP加解密算法函数
- 敌兵布阵 HDU - 1166 (树状数组模板题,线段树模板题)
- mybaits拦截器+自定义注解
- 【设计模式】—— 模板方法Template
- go语言之进阶篇recover的使用
- 页面倒计时跳转页面效果,js倒计时效果
- C# 小软件部分(二)
- MVC学习之HtmlHelper