前言:之前发布了夜神模拟器抓低版本安卓的包,但是低版本会出现很多app不兼容的情况导致app打不开或无法安装。夜神模拟器安卓7以上直接安装证书,是无法成功抓取 app 的https数据包的,因为安卓7默认不再信任用户安装的证书, 此时就需要使用adb将证书导入系统进行安装,下面以夜神安卓9为 例。
一、openssl 转换证书格式
1.导出burp证书至桌面
2.安装openssl 环境
openssl 用于转换证书格式,以下为windows 安装openssl的方 法,直接使用exe安装方式即可: https://blog.csdn.net/sunhuansheng/article/details/82218678
3.转换证书格式
1)cmd 命令行模式下输入:
cd Desktop
openssl x509 -inform DER -in cert.der -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
注意这里的cmd窗口要在openSSL目录下使用start.bat打开
2)将证书重命名为我们刚刚计算出的证书md5值:9a5ba575.0
二、创建一个安卓9的模拟器
打开夜神模拟器助手,按照如下步骤,添加一个安卓9的模拟器 并启动:
三、使用adb上传证书至模拟器
为了方便大家操作,这里直接使用夜神自带的adb工具即可,免得自己去安装出现各种问题。
1.右键夜神模拟器,打开文件所在位置,其中的nox_adb.exe就是需 要用到的工具。此时,还可以将刚才所创建的证书9a5ba575.0也复 制到这个文件夹,方便一会上传
2.在当前目录打开cmd,输入以下命令查看设备信息,如图说明正常, 然后上传证书
nox_adb.exe devices
nox_adb.exe push 9a5ba575.0 /sdcard/
3.然后以读写方式(rw)重新挂载/分区
system 目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。
nox_adb.exe shell
mount -o remount,rw /system
4.将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器即可
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot
四、验证
1.Burpsuite 监 听 本 机 的 ip 以 及 自定义端 口 ( 我 本机是 192.168.71.213)
2.夜神模拟器代理也设置为192.168.75.213:8888
3.以猿辅导app为例,可以正常抓取数据包,说明安装成功: