Bupr联动夜神模拟器APP抓包

最新推荐文章于 2024-09-04 21:26:00 发布
最新推荐文章于 2024-09-04 21:26:00 发布
阅读量665 收藏 11
点赞数 4
分类专栏: 安全 黑客技术 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77927094/article/details/141125432
版权

   前言:之前发布了夜神模拟器抓低版本安卓的包,但是低版本会出现很多app不兼容的情况导致app打不开或无法安装。夜神模拟器安卓7以上直接安装证书,是无法成功抓取 app 的https数据包的,因为安卓7默认不再信任用户安装的证书, 此时就需要使用adb将证书导入系统进行安装,下面以夜神安卓9为 例。

一、openssl 转换证书格式

1.导出burp证书至桌面

2.安装openssl 环境

openssl 用于转换证书格式,以下为windows 安装openssl的方 法,直接使用exe安装方式即可: https://blog.csdn.net/sunhuansheng/article/details/82218678

3.转换证书格式

1)cmd 命令行模式下输入:

cd Desktop

openssl x509 -inform DER -in cert.der -out cacert.pem

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

注意这里的cmd窗口要在openSSL目录下使用start.bat打开

2)将证书重命名为我们刚刚计算出的证书md5值:9a5ba575.0

二、创建一个安卓9的模拟器

打开夜神模拟器助手,按照如下步骤,添加一个安卓9的模拟器 并启动:

三、使用adb上传证书至模拟器

为了方便大家操作,这里直接使用夜神自带的adb工具即可,免得自己去安装出现各种问题。

1.右键夜神模拟器,打开文件所在位置,其中的nox_adb.exe就是需 要用到的工具。此时,还可以将刚才所创建的证书9a5ba575.0也复 制到这个文件夹,方便一会上传

2.在当前目录打开cmd,输入以下命令查看设备信息,如图说明正常, 然后上传证书

nox_adb.exe devices

nox_adb.exe push 9a5ba575.0 /sdcard/

3.然后以读写方式(rw)重新挂载/分区

system 目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。

nox_adb.exe shell

mount -o remount,rw /system

4.将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器即可

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/

chmod 644 /system/etc/security/cacerts/9a5ba575.0

reboot

四、验证

1.Burpsuite 监 听 本 机 的 ip 以 及 自定义端 口 ( 我 本机是 192.168.71.213)

2.夜神模拟器代理也设置为192.168.75.213:8888

3.以猿辅导app为例,可以正常抓取数据包,说明安装成功:

Tongyu小小白
关注
专栏目录
夜神模拟器安卓抓包环境搭建
05-12
本篇将详细介绍如何在夜神模拟器上搭建安卓系统的抓包环境,以便对应用进行网络流量监控。 夜神模拟器是一款流行的安卓模拟器,它为用户提供了在电脑上运行安卓应用的平台,同时也能方便地进行各种调试和测试工作。...
夜神模拟器之burp抓包
YZP16670253193的博客
11-24 1720
如果你要抓取某APP的数据包按照其他文章那样直接导出burp.rec并安装是没法抓取app数据包的在 https 的建立连接过程中,当浏览器向服务端发送了连接请求后,服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器,浏览器首先在本地根证书区域寻找是否有这个服务器证书的 CA 机构的根证书。如果有继续则下一步会进行验证服务器端的证书,如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换,双方最终建立了通讯。
夜神模拟器BURP抓包设置
qq_45273130的博客
04-11 1182
夜神模拟器BURP抓包设置
Charles - 夜神模拟器证书安装App抓包-charles监控手机出现unknown 已解决
最新发布
weixin_42981419的博客
09-04 648
1.Openssl安装 http://slproweb.com/products/Win32OpenSSL.html exe下载安装后进行配置 新建系统变量OPENSSL_HOME,变量值设为(绝对路径)软件安装目录下的bin 直接浏览 编辑用户变量path,新建%OPENSSL_HOME%,最后点击确定 查看openssl版本,输入命令:openssl version 2.夜神模拟器...
Burp联动夜神模拟器抓手机的包
2301_77927094的博客
01-07 1001
8.在文件管理器中找到下载的文件,浏览器下载在/download路径。9.在设置-安全找到屏幕安全保护设置锁屏密码,不设置不能安装证书。4.打开cmd输入ipconfig查看模拟器网络IP地址。端口随便取,ip选择刚刚查看到的ip地址。6.打开wifi设置高级选项添加手动代理。IP地址和端口号和burp设置一致。可以从信任的凭证里查看安装的证书。长按文件重命名为.cer的文件。10.在同路径找到从sd卡安装。2.安装好后打开模拟器助手。再打开网页就可以进行抓包了。5.打开burp代理设置。
Burpsuite+夜神模拟器app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 9636
夜神模拟器app抓数据包
夜神模拟器使用fiddler抓包
weixin_42926893的博客
04-10 1655
夜神模拟器使用fiddler抓包
使用夜神模拟器APP抓包(全)
WingDwf的博客
08-03 3949
使用夜神模拟器里面的浏览器访问自己配好的IP下载CA证书(192.168.XXX.XXX:12312)下载地址:https://github.com/scopion/xposed-ssl-pinning。同时下载两个apk到模拟器中。这里要使用自己本地IP地址。在安全中导入自己的CA证书。配置好就能直接抓包了。
使用Fiddle对夜神模拟器进行抓包
weixin_45210228的博客
11-24 8076
Fiddle对夜神模拟器进行抓包
Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
xc100056448的博客
04-29 7964
之前尝试了很多办法想去抓夜神模拟器的安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上抓包模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
夜神模拟器进行APP抓包
m0_49879527的博客
09-03 1745
使用Fiddler对模拟器进行APP抓包
夜神模拟器12+Charles进行Https抓包
m0_48469334的博客
10-05 2919
Android从7.0开始,系统不再信任用户添加到系统的CA证书,如果应用的targetSdkVersion>=24,则只有系统证书才会被信任。也就是说即使安装了用户CA证书,在Android7.0以上的机器上,targetSdkVersion>=24的应用的Https包也无法正常抓到。本文将讲解实现使用夜神模拟器12的版本,通过开启root权限之后,直接将证书导入到系统证书目录下,从而实现抓包
夜神模拟器tcpdump抓包教程
06-14
### 夜神模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...
夜神模拟器-xp框架安装器.rar
11-08
夜神模拟器是一款深受用户喜爱的安卓模拟器,它允许用户在个人电脑上运行安卓应用程序,从而享受大屏幕、高性能的游戏体验或者进行多任务处理。XP框架,全称为eXtended Package,是夜神模拟器为了提升兼容性和功能...
夜神模拟器 v9.0.0.0Nox64_Android9.zip
06-03
夜神模拟器是一款备受玩家喜爱的安卓应用模拟器,它主要设计用于在个人电脑上运行Android操作系统,使得用户能够在电脑上享受手机游戏的乐趣。这款模拟器的最新版本为v9.0.0.0,其核心是基于Android 9 Pie系统,这...
夜神模拟器5.1.1安卓模拟器Xposed框架
01-03
4.42安卓模拟器Xposed框架链接: ...5.11安卓模拟器Xposed框架链接:() ...夜神模拟器默认就是root的。所以直接安装 5.11安卓模拟器Xposed框架 apk 目标程序代码 作者:青色的山
夜神模拟器安装证书之burp抓包
大雾
05-17 8082
安装步骤 1.http 不需要安装证书即可抓app包 2.https 需要安装证书 一、设置burp代理 注意IP是本机下的ip 二、模拟器设置代理 点击wifi长按鼠标修改网络 三、导出CA证书 模拟器中进入http://burp页面,点击黄色的地方下载 下载证书,可以选择本地下载下来然后移到模拟器里面一般下载路径在download ADB工具下载 ADB下载链接 密码 i32o 设置环境变量path 添加成安装路径 adb --version 查看是否安装成功 安装openssl openss
BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程
liaomin416100569的专栏
02-23 8267
BurpSuite是用于“攻击”web 应用程序的集成平台(java编写),包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。BurpSuite简单易懂,使用方便,而且支持插件拓展,是系统安全工程师必备的工具,在国内应用广泛,文档和教程齐全,可在bilibili上找到各式各样的学习视频学习。
(亲测可行)charles抓包夜神模拟器保姆级教程
奇想派
09-14 8928
作为it人员,无论是为了测试,还是为了一些研究,抓包必不可免。夜神模拟器配合charles无疑是不错的选择。下面教程是本人通过网上大量资料进行实践,亲自实验后,完全没问题整理出来的最新教程,基本踩过的坑都提及了,细节满满,实属抓包教程的干货。全文从0开始配置夜神模拟器通过charles抓包的全过程,也解决了安卓7安装了证书还是不受信任的问题,教大家如何把证书安装到系统的CA证书里。
夜神模拟器抓包app
07-28
对于夜神模拟器抓包APP,我不清楚具体有哪些应用程序可以使用。夜神模拟器是一款Android模拟器,它允许用户在计算机上运行Android应用程序。抓包是指通过网络抓取和分析数据包,通常用于调试和分析网络通信。如果你需要在夜神模拟器上进行抓包操作,我建议你搜索一下相关的第三方抓包工具,或者尝试使用Android模拟器内置的网络调试工具来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值