需要用到的工具
BurpSuite、手机模拟器(夜神)、ADB、OpenSSL
准备工作
1.安装BurpSuite和手机模拟器,这两个在网上教程很多,可以自行搜索;
2.安装ADB工具,ADB全称为 Android Debug Bridge,起到调试桥的作用,是一个客户端-服务器端程序。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备;(网上安装教程:ADB安装及使用详解(非常详细)从零基础入门到精通,看完这一篇就够了-CSDN博客);
3.安装Open SSL,OpenSSL是一个功能丰富且开源的安全工具箱,它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。
(网上安装教程:环境篇-Windows下安装OpenSSL_opensslwin64下哪个-CSDN博客 );
具体步骤
操作步骤:
Step1:BurpSuite设置代理站点;
Step2:手机模拟器链接BurpSuite所设置的站点;
Step3:下载/导出CA证书;
将”cacert.der“证书文件保存至桌面上
Step4:将CA证书“.der”文件转换为“.pem”文件,然后计算.pem文件的哈希;
在桌面打开cmd终端,然后将路径切换到桌面,通过dir命令查看当前路径是否已经存在了cacert.der文件,然后使用Open SSL工具的命令“openssl x509 -inform der -in cacert.der -out burp.pem”,将cacert.der文件转换为burp.pem文件,然后再使用命令“openssl x509 -subject_hash_old -in burp.pem “,计算burp.pem文件的哈希值,结果为9a5ba575,并将burp.pem文件重命名为” 9a5ba575 .0“。
Step5:通过ADB,将电脑与手机模拟器链接;
进入手机模拟器的安装路径,然后在该路径下打开cmd终端;
输入以下命令“nox_adb.exe connect 127.0.0.1:62001 “来连接电脑与手机模拟器,执行完毕后显示已连接;
Step6:通过命令“adb root“获取手机root权限;
Step7:通过命令“adb remount“开启写入修改模式
Step8:将前面重命名的CA证书“9a5ba575 .0 “文件,从桌面复制到当前路径(手机模拟器安装路径),然后通过push命令将其写入到手机内存中。命令为” adb push 9a5ba575.0 /system/etc/security/cacerts/ “
命令执行完毕后,会显示传输成功。
此时在手机模拟器可以看到,系统信任凭证中已添加了Burp的证书
807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
