夜神模拟器如何配置BurpSuite抓包及安装Xposed框架

已于 2024-03-28 20:56:09 修改
阅读量1.1k 收藏 11
点赞数 9
分类专栏: App渗透 文章标签: App BurpSuite 抓包 Xposed
于 2024-03-25 09:28:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/136999805
版权

希望和各位大佬一起学习,如果文章内容有错请多多指正,谢谢!  

个人博客链接:CH4SER的个人BLOG – Welcome To Ch4ser's Blog

0x00 前言

夜神模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装的证书,此时就需要使用 adb 将证书导入系统进行安装,下面以夜神安卓 7 64bit 版本为例。

0x01 配置 BurpSuite 抓包

首先导出BurpSuite工具的证书:Proxy - Proxy settings - Import / export CA certificate - Certificate in DER format - cacert.der

使用 Kali 自带的 OpenSSL 进行格式转换,命令如下:

转换格式
openssl x509 -inform DER -in cacert.der -out cacert.pem 
计算证书hash值
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

将 cacert.pem 重命名为证书 hash.0(一般是9a5ba575.0),打开雷电模拟器的 adb 所在目录,并将证书 9a5ba575.0 放到这个文件夹。

cmd 执行以下命令:

adb.exe devices
adb.exe push 9a5ba575.0 /sdcard/
adb.exe shell
mount -o remount,rw /system 
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot

如果报错:mount: ‘/system’ not in /proc/mounts,使用以下命令直接对根目录进行重新挂载:

mount -o remount -o rw /

在设置 - 安全 - 信任的凭据中看到 PortSwigger CA 表示已成功导入。 

此时,只要设置好代理 BurpSuite 即可正常抓包了 

0x02 安装 Xposed 框架

方法一:从应用市场安装

该方法适用于夜神模拟器,有的模拟器是不行的(比如逍遥)

教程:https://support.yeshen.com/zh-CN/qt/xp

方法二:手动安装

首先安装 Xposed Installer(区分32位、64位)、RE管理器、终端模拟器

资源链接:https://pan.baidu.com/s/1F_UGF7cC7H6bVKIMR7m_iQ?pwd=8888

将 xposed 文件夹复制到共享目录下

使用 RE 管理器将 xposed 文件夹从 /storge/emulated/0/Pictures/ 复制到 /system(/system 默认是只读的,这里用 RE 能挂载为可读写)

复制方法:鼠标左键长按,右上角复制按钮,到 /system 粘贴即可

打开终端模拟器,切换root用户,来到 /system/xposed/ 执行 sh memu-script.sh,执行完后出现 Done 则表示安装成功。

避坑:如果显示某目录只读,可以换个模拟器试试(我用逍遥、雷电都不行,夜神可以)

重启模拟器,打开 Xposed Installer 显示已经安装完成,于是就可以去安装自己需要的模块啦

Ch4ser
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burpsuite+夜神模拟器app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 9226
夜神模拟器app抓数据包
夜神模拟器tcpdump抓包教程
06-14
夜神模拟器tcpdump抓包教程
BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程
liaomin416100569的专栏
02-23 7456
BurpSuite是用于“攻击”web 应用程序的集成平台(java编写),包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。BurpSuite简单易懂,使用方便,而且支持插件拓展,是系统安全工程师必备的工具,在国内应用广泛,文档和教程齐全,可在bilibili上找到各式各样的学习视频学习。
Bupr联动夜神模拟器APP抓包
最新发布
2301_77927094的博客
08-12 366
夜神模拟器安卓7以上直接安装证书,是无法成功抓取 app 的https数据包的,因为安卓7默认不再信任用户安装的证书, 此时就需要使用adb将证书导入系统进行安装,下面以夜神安卓9为 例。openssl 用于转换证书格式,以下为windows 安装openssl的方 法,直接使用exe安装方式即可: https://blog.csdn.net/sunhuansheng/article/details/82218678。1.右键夜神模拟器,打开文件所在位置,其中的nox_adb.exe就是需 要用到的工具。
Burpsuite抓取APP、小程序数据包教程】
m0_61869253的博客
05-28 988
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!接下来我将给各位同学划分一张学习计划表!
Charles/BurpSuite - 夜神模拟器证书安装App抓包
qq_45059975的博客
12-08 3677
想要学会逆向,抓包是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种抓路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款抓包工具就行了,所以我选择Charles/BurpSuite这两款抓Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
夜神模拟器配合Burpsuite进行抓包
Tokeii想躺平
05-07 3225
流程其实很简单网上大多数教程并没有划清重点 1.模拟器安装这里用得是nox国际版主要是没有广告(下载地址:www.bignox.com) 2.burpsuite中在Proxy-options代理监视器中添加一个端口(随便设置一个不常用的),这里的IP地址为你本地ip地址(网上某些教程说是什么什么其他的) 3.下面有个导入/导出CA证书,选择第一个,随便起个名字格式为*.cer 4.打开模拟器,将刚刚保存的cer证书拖到模拟器里面,文件地址为../Pictures 5.打开设置-安全-从sd卡导入,随便起个名
Burpsuite夜神模拟器之手机APP抓包设置
weixin_50464560的博客
09-27 1143
Burpsuite夜神模拟器之手机APP抓包设置 </h2> <div class="postbody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> 题目起的挺绕的,主要是可能使用不同的模拟器会有不同的问题产生,有时候IT是一个玄学问题。 事情的起因是我买了一个安全牛的内网课程,想要加QQ群,但是不得不说搞安...
夜神模拟器BURP抓包设置
qq_45273130的博客
04-11 1122
夜神模拟器BURP抓包设置
使用夜神模拟器APP抓包(全)
WingDwf的博客
08-03 3542
使用夜神模拟器里面的浏览器访问自己配好的IP下载CA证书(192.168.XXX.XXX:12312)下载地址:https://github.com/scopion/xposed-ssl-pinning。同时下载两个apk到模拟器中。这里要使用自己本地IP地址。在安全中导入自己的CA证书。配置好就能直接抓包了。
Burp联动夜神模拟器抓手机的包
2301_77927094的博客
01-07 885
8.在文件管理器中找到下载的文件,浏览器下载在/download路径。9.在设置-安全找到屏幕安全保护设置锁屏密码,不设置不能安装证书。4.打开cmd输入ipconfig查看模拟器网络IP地址。端口随便取,ip选择刚刚查看到的ip地址。6.打开wifi设置高级选项添加手动代理。IP地址和端口号和burp设置一致。可以从信任的凭证里查看安装的证书。长按文件重命名为.cer的文件。10.在同路径找到从sd卡安装。2.安装好后打开模拟器助手。再打开网页就可以进行抓包了。5.打开burp代理设置。
夜神模拟器5.1.1安卓模拟器Xposed框架
01-03
4.42安卓模拟器Xposed框架链接: ...5.11安卓模拟器Xposed框架链接:() ...夜神模拟器默认就是root的。所以直接安装 5.11安卓模拟器Xposed框架 apk 目标程序代码 作者:青色的山
xposed -夜神模拟器5.1.1安卓模拟器Xposed框架
02-25
夜神模拟器5.1.1安卓模拟器Xposed框架,和hook例子。目标测试APP 和 hook 插件源码 全部都有,包括 xposed
夜神模拟器-xp框架安装器.rar
11-08
这个“夜神模拟器-xp框架安装器.rar”文件显然是为了帮助用户在夜神模拟器安装XP框架,以优化其使用体验。 XP框架的核心功能主要包括以下几点: 1. **提高兼容性**:XP框架能够增强夜神模拟器对各种安卓应用和...
夜神模拟器+Burp抓包(简直是后端复现调试的福音)
zwrlj527的专栏
07-28 2420
夜里挑灯编码,梦回码神附体。。。。。。
夜神模拟器之burp抓包
YZP16670253193的博客
11-24 1596
如果你要抓取某APP的数据包按照其他文章那样直接导出burp.rec并安装是没法抓取app数据包的在 https 的建立连接过程中,当浏览器向服务端发送了连接请求后,服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器,浏览器首先在本地根证书区域寻找是否有这个服务器证书的 CA 机构的根证书。如果有继续则下一步会进行验证服务器端的证书,如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换,双方最终建立了通讯。
使用Fiddle对夜神模拟器进行抓包
weixin_45210228的博客
11-24 7982
Fiddle对夜神模拟器进行抓包
夜神模拟器进行APP抓包
m0_49879527的博客
09-03 1654
使用Fiddler对模拟器进行APP抓包
BurpSuite抓包手机模拟器APP
技术超强的网络安全平台
03-01 1347
1、BurpSuite配置图 2、模拟器配置 3、证书下载安装,打开浏览器,输入配置好的IP端口 4、进入设置->安全->从SD卡安装证书,找到重命名的证书文件cacert.cer安装 5、打开APP或者浏览器测试抓包数据 6、Fiddler设置,模拟器设置同上   ...
burpsuite抓包雷电模拟器
08-23
你想了解如何使用Burp Suite来抓包雷电模拟器吗?我可以帮你解答。首先,打开Burp Suite并配置代理。在雷电模拟器中,打开设置并找到网络设置部分。将代理设置为Burp Suite所监听的地址和端口。 接下来,在Burp Suite中,你需要创建一个新的代理监听器。在Proxy选项卡下,点击"Intercept is on"按钮以开启拦截功能。然后,点击"Options"选项卡,确保"Intercept Client Requests"和"Intercept Server Responses"都被选中。 现在,当你使用雷电模拟器进行网络请求时,Burp Suite将会拦截这些请求和响应。你可以在Proxy历史记录中查看拦截到的请求和响应。通过查看请求和响应的详细信息,你可以分析和修改数据包。 请注意,使用Burp Suite进行抓包需要一定的网络知识和技能。确保你使用这个功能的合法性,并遵守相关的法律和规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值