安卓模拟器内app抓包 导入证书到安卓系统证书

最新推荐文章于 2024-06-02 16:04:17 发布
最新推荐文章于 2024-06-02 16:04:17 发布
阅读量1.2w 收藏 47
点赞数 26
分类专栏: 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29176323/article/details/112816633
版权

安卓模拟器抓包

准备抓包软件

  • 下面介绍两种抓包软件,fiddler配置较为简单
1.burp
  • burp配置参考另一篇文章参考
  • 最后从浏览器导出证书 PortSwigger CA.cer
    • 证书格式为 cer,我这里重命名为 burp.cer,方便后面导入到安卓模拟器
2.fiddler
下载地址
  • 下载 fiddler
  • 上面的是英文版,根据需要可以寻找其它合适版本
fiddler代理配置

  • 依次点击 tools --> options 在这里插入图片描述

  • 配置侦听端口,同时设置侦听网卡,不是回环 在这里插入图片描述

  • 勾选抓取https 在这里插入图片描述

  • 信任证书 在这里插入图片描述

  • 导出证书 在这里插入图片描述

  • 此时 桌面上可以看到 FiddlerRoot.cer的fiddler证书文件

    • 我把它改为 fid.cer

  • 测试浏览器抓包是否正常 ,win10开启代理上网 ,s使用fiddler默认配置代理在这里插入图片描述

  • 浏览器输入 https://www.baidu.com可正常访问即配置成功

安卓模拟器安装

  • 我这里用的是夜神模拟器,其他模拟器配置类似
模拟器安装过程
模拟器代理配置
查看主机ip

  • ipconfig 在这里插入图片描述

  • 192.168.0.14 就是ip地址

模拟器设置

  • 长按 wifi 在这里插入图片描述

  • 长按进入修改网络 在这里插入图片描述

  • 设置代理 在这里插入图片描述

  • 此时代理是配置成功的了,但是呢 ,访问https网站时候呢,会提示证书不安全,即使按照其它教程的安装证书,也只是把证书安装到了用户下面,然而安卓高版本(7.0)之后呢,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的。在这里插入图片描述

  • 因此呢 ,只能把证书安装到系统下面,才能抓取https的包,手机如果有root权限可以试着安装到手机上面,获取不到直接安装到模拟器即可,我这里也是安装到模拟器了。

模拟器安装证书到系统下面

准备条件
  • 1.win10
  • 2.安卓模拟器 (root)
  • 3.adb
  • 4.格式为pem的证书
adb配置
  • adb是啥自己百度查查吧,不知道也没关系,会使用就可以了。
  • adb下载百度一下可以找得到 ,这里附上个下载连接adb
  • 下载好之后解压到任意目录,并配置好环境变量,在终端输入adb不是未找到命令即说明adb配置成功
    • 环境变量 略
pem证书准备

  • 1.需要用到 准备抓包软件保存的两个cer证书,burp.cer 和 fid.cer

  • 2.证书格式转换需要用到 openssl

    • 2.1 官网下载 官网
    • 2.2 选择 在这里插入图片描述
    • 2.3 安装好之后配置环境变量

  • 3.证书格式转换

    • 证书格式转换

      • pem证书转.cer证书
        • openssl x509 -outform der -in demo.pem -out demo.cer
      • cer证书转.pem证书
        • openssl x509 -inform der -in demo.cer -out demo.pem

    • 懒人复制大法

      • 打开终端 cd Desktop
      • openssl x509 -outform der -in burp.pem -out burp.cer
      • openssl x509 -outform der -in fid.pem -out fid.cer

    • pem证书准备完成

操作步骤

  • 1.打开模拟器

  • 2.打开cmd,接下来的操作都是在cmd里面操作了

  • 3.查看连接状态 adb devices

    • 这里可能会报错 在这里插入图片描述
    • adb的版本和安卓模拟器里面的adb版本不一致,找到刚才adb放的目录,将adb.exe拷贝到桌面,重命名为 nox_adb.exe ,需要关闭模拟器,找到模拟器的exe存放地址,将nox_adb.exe 直接放到该目录,替换掉即可。
    • 成功的返回 在这里插入图片描述

  • 4.判断是否有root权限 adb root

    • 也有可能报未知错误,没有root权限 在这里插入图片描述
    • 给模拟器勾选上root,重启模拟器即可
    • 成功示例 在这里插入图片描述

  • 5.将/system部分置于可写入模式 adb remount

    • 示例 在这里插入图片描述

  • 6.再开一个cmd,查看证书信息,并复制证书

    • openssl x509 -subject_hash_old -in burp.pem 在这里插入图片描述
    • 拷贝该文件,重命名为 hash结果里面的名称.0 (9a5ba575.0) burp的证书
    • 同理fiddler的证书也如此

  • 7.安装证书

    • 5中的cmd中执行 adb push 9a5ba575.0 /system/etc/security/cacerts/ 就是把证书文件复制到证书目录下面
    • 在这里插入图片描述

  • 8.进入模拟器查看系统证书是否安装

    • 证书查看

    • 在这里插入图片描述

    • app抓包成功 抖音评论数据 在这里插入图片描述

千年恨
关注
  • 26
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
centos搭建安卓模拟器实现自动化抓包分析
05-21
本文将详细介绍如何在CentOS操作系统上搭建安卓模拟器,实现自动化抓包分析,这对于安卓开发人员和APP接入服务分析至关重要。 首先,我们需要了解`AVD (Android Virtual Device)`。AVD是Android SDK的一部分,它...
安卓手机抓包工具,查看指定APP请求及服务端返回数据
10-15
手机端抓包工具,可以抓取指定应用的网络请求,也可以抓取手机全部请求。偶尔开发时需要查看服务端返回数据是否异常是可以使用该APP抓包
Fiddler(三) - 安卓手机APP抓包CA证书的存储位置
测试入门、进阶、测试管理、面试、职场
08-02 3740
Fiddler测试https协议,手机APP抓包 CA证书在手机中的存储位置
安卓证书安装为系统证书(模拟器版)
tky_1314的博客
10-21 7142
背景/遇到的问题:(HTTPS第三方窗口无法抓包) 因项目要求,原HTTP链接换成了加密链接HTTPS;导致安卓手机的第三方浏览器/原生嵌套窗口Webveiw无法正常抓包HTTPS的内容; 问题分析:(请教了大佬) 使用的环境:WINDOWS10、EMUI 11、Charles 4.5.6、APP 排查问题的思路是先从能读到证书的方法来验证; 1、在电脑浏览器请求对应的HTTPS链接,查看抓包工具能否正常抓到;如果不能,电脑端证书就有问题,重装下再试试; 2、电脑端正常的情况下,在手机上自带浏览器里请求对
使用Fiddler抓包雷电模拟器教程(2024)
最新发布
v江南的博客
06-02 1434
PS:请根据实际情况修改命令,切勿直接复制粘贴。可以看到已经连接模拟器。PS:安装过程中出现问题请自行搜索解决。完成,开始fiddler抓包之旅吧~请确保Android版本号为9。安卓9需要安装为系统证书
【Fiddler】安卓7.0以上添加Fiddler/Charles证书系统证书(模拟器-雷电)
春天的波菜
11-21 1万+
将文件《FiddlerRoot.pem》改为《269953fb.0》将文件《charles.pem》改为《e3ab5537.0》进入到雷电模拟器的安装目录,输入cmd,回车。设置-> 安全 -> 受信任的证书-> 系统。如下图:复制到一个demo的文件夹下。操作:执行cmd命令。
Fiddler安装证书常见问题(用户证书系统证书
JIXI4615的博客
06-05 3113
fiddler如何安装证书在此bu'zuo 1.证书安装完成后异常,APP不是闪退就是断网,是因为部分软件不信任用户证书,此时需要把用户证书转成
adb命令将抓包工具证书用户目录移动至系统目录,解决反爬对于本地证书认证
sydjcwx
05-13 4289
adb命令将抓包工具证书用户目录移动至系统目录,解决反爬对于本地证书认证 代码和注释 adb shell #连接手机进入shell模式 #su root #如果你不root权限可以试着这个一般都是root cd /data/misc/user/0/cacerts-added #移动至于用户证书目录 mount -o remount,rw /system #将系统证书目录权限改成可读可写就可以移动文件不然不行 cp * /etc/security/cacerts/ #这里可以使用cp也可以使用mv
手机模拟器(mumu)_charles上网安全证书----保姆级处理!
晦涩难董先生
10-20 5074
下一步位置,最后final的时候,把√全部给他去掉!!!!
导入证书 android studio,android studio 导入jcenter的证书
weixin_29628479的博客
05-27 1103
由于更新了 android studio 为3.6.3版本遇到了如下问题: 网上找了一些解决办法,参考过后把自己执行的过程描述一些:3.打开android studio 安装文件夹下的指定目录:D:\androidStudio\jre\bin 并找到java的jdk目录的 D:\Program Files\Java\jdk1.8.0_231\jre\lib\security\cacerts4...
雷电9+ 安卓7+LSPosed APP抓包
09-15
【标题】:“雷电9+ 安卓7+LSPosed APP抓包”是指使用雷电模拟器的9.0版本,在搭载Android 7.0系统环境中,通过LSPosed框架进行应用程序的数据抓包操作。这是一项针对Android应用开发者或者测试人员的技术实践,旨在...
修改任意安卓模拟器机型工具完整包+使用说明
10-11
这个"修改任意安卓模拟器机型工具完整包+使用说明"就是针对这一需求的专业工具,它可以帮助开发者快速调整和定制模拟器的硬件和软件配置,以模拟各种Android设备。 首先,我们来了解一下安卓模拟器的基本概念。安卓...
安卓模拟器抓包必备工具
03-06
系统证书安装,设置网络代理。
burpsuite代理https
qq_42078965的博客
06-17 1524
文章转载:https://www.cnblogs.com/Wuser/p/12460236.html 步骤一 1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android) 拿Chrome为例: 设置---->显示高级设置---->网络---->更改代理服务器设置 —>点击局域网设置 —>输入好后点击确定。 2、访问http://burp(也可替换为ip+代理端口),下载burp的内置证书 —>下载之后 证书是ca
APP渗透笔记:安卓9上传证书系统证书目录
fy15869025928的博客
12-01 2037
安卓9抓包证书导入系统目录
模拟器安装Fiddler证书
mylahan的博客
04-22 452
将转换出 的 FiddlerRoot.pem 重命名 为:269953fb.0 ,配置好模拟器后连接模拟器就可以push到模拟器的系统目录。找到雷电按照目录,将 adb.exe 加入到环境变量。右键 我的电脑--属性 -- 关于。模拟器查看:设置--安全性和位置信息--加密与凭证--信任的凭证--系统 下找。安装好后运行 cmd,输入下面命令 转换,没有出错表示转换成功了。4.把证书推送到android设备的系统目录。打开 开始菜单 ,运行powershell。1.Fiddler导出证书
手机模拟器安装证书抓包
qq_51478862的博客
05-30 3351
前言 1,手机安装的证书与在电脑上安装的证书格式不一样 2,手机安装证书要安装到系统上。 安装到用户下大多数app是无法访问网络的,因为在Android7. 0及以上的系统中,每个应用可以定义自己的可信CA集。默认情况下,应用 只会信任系统预装的CA证书,而不会信任用户安装的CA证书。 某些APP只信任自己内置的证书。 所以导致安装的证书针对这些APP无法生效。 一,在电脑上获取.der证书。 电脑上要已经有下载好的证书 若没有看下面教程: 浏览器配置: 设置中搜索代理 配置如下 保存后,在浏览器输入
fiddler抓包 雷电模拟器9(安卓9.0)教程,app加载不出来要记得移动证书目录
热门推荐
油腻青年
12-09 1万+
使用fiddler抓包雷电模拟器9时,按照网上教程,遇到app加载不出来的情况,记录一下教程和解决方法。
模拟器安装burp证书
qq_32947907的博客
02-28 598
我们有时会需要用到模拟来测试一些APP应用,如果存在https链接,那么就需要去安装burp证书,这样才能正常访问。最常用的模拟器有夜神,雷电等。下面就一起来看看夜神模拟器如何安装burp证书
逍遥模拟器 抖音app抓包
09-01
逍遥模拟器是一款常用的安卓模拟器软件,用户可以在电脑上运行和操作安卓应用程序。抖音是一款社交媒体短视频应用程序,用户可以在其中观看、上传和分享短视频。 抓包是一种网络技术手段,可以截获应用程序与服务器之间的通信数据包,以获取应用程序的数据和传输内容。通过抓包用户可以分析应用程序的运行机制、获取一些隐藏信息,并进行相关的研究和调试工作。 为了对抖音进行抓包,首先需要在电脑上安装逍遥模拟器。安装完成后,用户可以打开模拟器,并通过应用商店等方式下载安装抖音app。随后,可以在逍遥模拟器的设置中配置网络代理,将模拟器的网络请求导向到抓包工具上。 接下来,用户需要下载并安装一个抓包工具,比如Fiddler、Wireshark等。将抓包工具配置为模拟器的网络代理,确保能够捕获到应用程序与服务器之间的网络通信数据。 当配置完成后,用户可以打开抖音app,并进行相关的操作和浏览。抓包工具将会记录下应用程序的网络请求和服务器回应的数据包,用户可以通过分析这些数据包获取一些有用的信息,比如API接口、数据传输格式等。 需要注意的是,抓包是一项技术活动,需要用户具备一定的网络和计算机知识。同时,抓包是一种可能涉及到隐私和安全问题的行为,应该严格遵守相关的法律规定,并遵循道德原则。抓包只应用于学习、研究和调试等合法目的,不应用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值