如何为雷电模拟器安装Burpsuite证书并抓包

最新推荐文章于 2024-06-12 20:50:14 发布
最新推荐文章于 2024-06-12 20:50:14 发布
阅读量1.5w 收藏 16
点赞数 5
分类专栏: WEB安全入门 环境搭建 文章标签: 安卓模拟器 SSL Pinning 抓包 burpsuite app测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuaa_llf/article/details/103354579
版权

前言

最近想学习App测试之道,但我常用的是台式机(没有配无线网卡),所以“放在一个wifi局域网下开代理”这种最简单方便的方法无法使用。于是我想到了用安卓模拟器的方式来测试,经过一番翻贴后我选择了雷电模拟器,但在实际安装burpsuite证书时碰到点麻烦。

前车之鉴一

我在看雪上找到一篇看着很管用的帖子,戳→https://bbs.pediy.com/thread-252184.htm。里面介绍了利用frida的方法,这篇帖子写的较简洁,我自己在实践时踩了不少坑。主要记录以下两点:

  1. frida工具在启动时报错,即:frida-ps -U报各种错误

原因:python版本和frida不匹配,如果使用pip安装的frida和frida-tools,它会默认安装较新的版本,此时如果python版本太旧,就会出问题。我之前的环境是py3.6.5,frida是12.7.24,后来改成py3.7.5就过了。

  1. AndroidKiller不会用o(╯□╰)o

大致介绍下用法:

  • 启动雷电模拟器实例,并用androidkiller自带的adb.exe连接adb.exe connect 127.0.0.1:5357
  • 我这个版本的雷电模拟器监听的5357端口,和一些帖子里写的都不一样,其实用netstat挨个试试也能找到
  • 建立连接后,可以在“Android”工具栏看到你要的各种功能:

在这里插入图片描述
如果你想测试帖子中的方法,我这里也算帮忙排雷了。
我自己在完成以上步骤后,进入模拟器设置->安全->从SD卡安装目录里后发现下载好的burpsuite证书依据无法安装,心累~~

前车之鉴二

本着一颗瞎折腾的心,我又百度了一些别的方法。在v2ex上看到了这样一篇,戳→https://www.v2ex.com/t/528852,里面介绍了三种方法。一开始我试了xposed大法,因为这软件早有耳闻哈,然后一不小心又踩到了坑。在装完justtrustme模块后,我发现xposed总是无法启动。后来意识到可能和安卓版本有关,于是我在网上找到了这张图:
在这里插入图片描述
对照着图,我卸载了之前的xposed 89,重新安装了87版。这回正常了,怀着激动的心情,我打开了app打算瞎测一番,坑爹的事情发生了——键盘无法输入,软键盘也不好使。我回过头想加一下burp的证书,发现依旧无法添加。WTF???怎么跟说好的不一样!

后车之师

再次受挫后,我又尝试起了帖子中的第二种方法——直接将burp证书导入系统的根信任证书目录中。听上去够狠够绝,应该会管用。原文如下:

系统证书的目录是:/system/etc/security/cacerts/
每个证书的命名规则为:<Certificate_Hash>.<Number>
Certificate_Hash 表示证书文件的 hash 值,Number 是为了防止证书文件的 hash 值一致而增加的后缀;
证书的 hash 值可以由命令计算出来,在终端输入 openssl x509 -subject_hash_old -in <Certificate_File>;
其中 Certificate_File 为证书路径,将证书重命名为 hash.0 放入系统证书目录,之后你就可以正常抓包了。

我将burp的证书导出并放在了一台ubuntu的vps中,输入了文中的命令,终端给了我一条这样的报错:

root@android-test:~# openssl x509 -subject_hash_old  -in cacert.der
unable to load certificate
139914021783192:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE

我也没搞懂为什么会这样,心想着指明证书类型试试看,于是我又敲了以下命令:

root@android-test:~# openssl x509 -subject_hash_old  -in cacert.der -inform DER
9a5ba575
-----BEGIN CERTIFICATE-----
**** SOME base64 code ****
-----END CERTIFICATE-----

hash这就出来了~~看来直觉debug还是有用的。于是按照帖子中说的,我用9a5ba575.0重命名了证书并放到了/system/etc/security/cacerts/目录下。重启模拟器后,我设置网络代理为自己PC上的burpsuite:
在这里插入图片描述
在模拟器浏览器输入https://www.baidu.com后我终于如愿看到了明文的https数据:
在这里插入图片描述
帖子最后还有用VirtualApp的第三种方法,我没有试,以后如果碰到SSL Pinning可能还会翻出来试试,先马克住再说

后记

最近发现雷电更新了新版本,新版本的文件系统变成了read-Only权限,直接移动文件进去会提示错误。而chmod等命令皆被禁止,后来发现这种情况下重新挂载一下根目录就行:

# 进入adb命令行模式
adb shell
mount -o remount rw /
代码狙击者
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个就可以运行了,前提要求是一定要安装Java环境
雷电_安卓模拟器安装burpsuit_CA证书
weixin_42786460的博客
10-28 2479
雷电_安卓模拟器安装burpsuit_CA证书
Burp抓包手机模拟器数据(可解决证书不可信问题)
最新发布
Maxwell_Yao的博客
06-12 627
BurpSuite、手机模拟器(夜神)、ADB、OpenSSL1.安装BurpSuite和手机模拟器,这两个在网上教程很多,可以自行搜索;2.安装ADB工具,ADB全称为 Android Debug Bridge,起到调试桥的作用,是一个客户端-服务器端程序。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备;
抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程
qq_47493625的博客
01-12 3382
近期找到了最适合自己的教程,解决了安卓低版本的问题,同时用最简单的办法到https的数据,特此进行文字记录和视频记录。
关于雷电模拟器设置好代理后无法抓包
qq_49015005的博客
05-24 6006
1.最新版雷电模拟器安卓版本过高,可以选择其他模拟器或者下载3.1版本模拟器 2.下载完成,在网页中输入设置代理的ip,下载证书 3.3.1版本无法再下载中修改证书后缀名,需要在文件管理->download中修改文件后缀名,修改完成后在设置waln中选择高级选项->安装证书->下载->download中找到证书安装证书即可抓包 ...
fiddler+安卓雷电模拟器+解决无法抓包问题,看我就对了,一站式解决问题,告别到处搜文章
热门推荐
描述不清的男人
05-24 2万+
打开模拟器设置-打开WiFi菜单-修改wifi配置(有些模拟器有小笔头修改键,有些模拟器是鼠标长按会出现“修改网络”大同小异,可自行参照,核心就是修改连接wifi的手动代理,ip写本机,端口写8888 对饮fiddler软件里面的,如果端口占用在fiddler里面修改此处改成一致即可)最后点击保存!如果不移动安装好的证书,此处会出现不信任的证书,频繁弹出(可以看到组织单位是我们安装fiddler)。3.设置信任证书:使用adb命令,将安装好的证书挪到系统目录中。3.根证书安装:导出桌面安装证书
3、基础入门——抓包&封&协议&APP&小程序&PC应用&web应用
qq_55202378的博客
11-19 1887
一个回城动作可能会发送很多数据抓包与封的区别在于:抓包取实现回城这一动作的所有数据,且分别显示;封则是以动作为单位进行数据取,最终呈现为取到"一个数据"。Charles不太友好,点一个按钮会高亮多个网址,Fiddler会好点。注意:雷电模拟器4.0会不到部分数据,逍遥模拟器安游戏可能很卡。监控cc进程,实现封抓包。(不太好用,还得是封监听工具1.13)封监听工具1.13(WPE三件套),该工具所有协议都会取。对于这种非web协议的APP,需要用。将模拟器的流量转发给。
Burpsuite+1.7.26+Unlimited抓包工具
07-16
二.burp suite使用(一) --- 抓包,截,改 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
Burp Suite作为主要工具,需要安装并配置其代理功能。代理设置一般在Burp Suite的Proxy模块中完成,设定监听的IP地址和端口号,以便接收和转发网络流量。 为了能够捕获HTTPS流量,我们需要处理SSL/TLS证书问题。...
burpsuite抓包神器
12-18
burpsuite抓包神器
1.封(二)(雷电模拟器+ProxyDroid+CCProxy+WPE) 的使用
寒梅独自开
06-05 1万+
第一步:下载所需要的环境 雷电模拟器: ProxyDroid: CCProxy: WPE: 第二步:代理环境的配置 首先adb 命令查看自己的ip 在终端输入 ipconfig ,就可以查看到自己的ip, 我这里连接的是wifi, 在雷电模拟器上打开安装好的ProxyDroid.apk , 这里需要注意的是:要将模拟器的wifi 关闭 在pc 端打开CCProxy, 打开设置,端口,IP 和代理app 的保持一直。 在点击下面的 高级 ,把i...
微信小程序抓包-夜神模拟器结合BurpSuite抓包(可用于现在最新版本微信)
动感超人的博客
09-04 1万+
即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧。这一步好像可以跳过,直接把转换后的per证书名称改为。OpenSSL默认的安装路径我这里是。,然后安装的时候一直下一步即可。安装完成后就要配置运行环境了。安装好微信后登录自己微信。
App测试基础内容
qq_58000413的博客
10-22 833
使用XP框架的JustTrustMe来进行绕过,自动化检测是否存在单向认证,如果有直接帮你hook掉【帮你卡住,让app不进入检测证书的环节,看apk客户端测试】解app,改代码,捞里面的合法证书来伪装。1、证书校验(其实就是https,我们用burp的证书就可以绕过)app -> burp [burp的证书] -> 目标通信 [正常的证书]burp生成一本和app内置证书一样的证书 [工具]app会检测和我通信的人证书是否合法 [内置一本证书]证书的核心:让app用burp的证书进行通行。
安装burp证书
vcdy
07-24 1万+
  一、建立证书   保存 证书就建立完成了  二、安装证书 打开证书 选择受信任的根证书颁发机构 完成 三、验证 访问前 访问后  ...
夜神模拟器安装证书之burp抓包
大雾
05-17 7708
安装步骤 1.http 不需要安装证书即可app 2.https 需要安装证书 一、设置burp代理 注意IP是本机下的ip 二、模拟器设置代理 点击wifi长按鼠标修改网络 三、导出CA证书 模拟器中进入http://burp页面,点击黄色的地方下载 下载证书,可以选择本地下载下来然后移到模拟器里面一般下载路径在download ADB工具下载 ADB下载链接 密码 i32o 设置环境变量path 添加成安装路径 adb --version 查看是否安装成功 安装openssl openss
安卓模拟器7.0以上的抓包方法
KHOST的博客
01-05 9356
抓包前准备: 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以模拟器,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包来绕过app检测。 开始配置: 首先运行burpsuite监听默认80..
burp模拟器抓包手机app
yzl_007的博客
10-26 1133
burp模拟器抓包手机app 1、下载一个安卓模拟器 我这里使用的是夜神模拟器 官网:https://www.yeshen.com/ 安装过程很简单,不多介绍 2、下载burp配置监听本机地址 查看本机 IP cmd然后ipconfig 然后burp设置监听,地址是172.17.108.251 下拉后会直接有对应地址 3、模拟器设置代理 这里环境是夜神模拟器 找到设置->wifi ,然后长按选中,修改网络 然后填入对应的ip和端口,和burp端保持一致 保存 4、ca证书安装 如上配置完成后
burpsuite模拟器证书
09-08
BurpSuite模拟器证书是指在使用BurpSuite进行抓包时需要安装证书。可以通过以下步骤来安装BurpSuite证书: 1. 首先,在浏览器地址栏输入http://burp,然后在页面的右上角下载CA证书。 2. 接下来,将下载的证书重命名为xxx.cer,然后将其保存到手机的SD卡中。 3. 在手机上打开设置,并找到安全选项。然后选择从SD卡安装证书。 4. 找到之前保存的xxx.cer文件并进行安装,可能需要设置一个开机密码。 5. 安装完成后,就可以使用BurpSuite进行抓包了。 请注意,以上步骤的具体操作可能因手机型号和操作系统的不同而有所差异。<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值