手机模拟器安装证书并抓包

已于 2022-05-30 17:39:04 修改
阅读量3.6k 收藏 9
点赞数 2
分类专栏: app测试 文章标签: https http 安全
于 2022-05-30 17:06:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51478862/article/details/120874187
版权

前言

1,手机安装的证书与在电脑上安装的证书格式不一样
2,手机安装证书要安装到系统上。
安装到用户下大多数app是无法访问网络的,因为在Android7. 0及以上的系统中,每个应用可以定义自己的可信CA集。默认情况下,应用
只会信任系统预装的CA证书,而不会信任用户安装的CA证书。
某些APP只信任自己内置的证书。
所以导致安装的证书针对这些APP无法生效。

一,在电脑上获取.der证书。

电脑上要已经有下载好的证书
image.png

若没有看下面教程:

image.png
浏览器配置:
设置中搜索代理
配置如下
image.png
保存后,在浏览器输入http://burp,点击下载,注意保存的路径。
image.png

二,下载OpenSSL

下载

访问burp官网下载:https://slproweb.com/products/Win32OpenSSL.html
image.png
下载程序,注意记住安装的路径,后面还要配置环境变量。除了路径一直next既可。

配置环境变量

1,点击:设置->系统->关于->高级系统设置
image.png
2,点击环境变量
如下图选中Path点击编辑
image.png
3,点击新建再点击浏览
image.png
找到你安装OpenSSL的目录中的bin目录
类似于下面:
image.png

点击确定把所有窗口都关闭
在命令窗输入**openssl**显示如下则安装配置成功。
image.png

三,证书导入

1,证书转换

在命令框中输入下面命令:

openssl x509 -inform der -in 保存路径\cacert.der -out 要保存的路径\cacert.cer

image.png

2,模拟器配置

1,模拟器要开启root权限;在侧边栏那边,一般默认开启
image.png
命令框输入adb root 可以看到已经开启root
image.png
2,将/system部分置于可写入的模式:adb remount
image.png

证书导入

1,将cer文件转化为pem文件

openssl x509 -inform der -in cacert.der -out burp.pem

输入之后桌面上会出现两个文件
在这里插入图片描述
在这里插入图片描述

2.查看der证书信息:openssl x509 -subject_hash_old -in burp.pem
在这里插入图片描述

2,把结果里的名称复制出来,把pem文件;更名为:hash结果里的名称.0 (如:9a5ba575.0)
image.png
3,安装证书:adb push 9a5ba575.0 /system/etc/security/cacerts/ (就是把文件复制到对应的证书目录下)
在这里插入图片描述

4,在模拟器中就可以看到证书已经安装好了
安全->信任的凭据
image.png

四,设置代理

打开wifi鼠标左键长按,点击修改网络
image.png
高级选项->代理->手动
image.png
代理服务器是电脑的ip地址
端口随便设置个只要不是在使用中既可。
image.png
保存后在burp中设置,端口要与模拟器中的一致,
(若burp中的ip都与你在模拟器中的不同,说明你查询错了。以burp中的ip为参考。)
最后点击保存就可以进行抓包了。
image.png

虚无-缥缈
关注
专栏目录
抓包证书安装到安卓7.0+手机
晦涩难董先生
05-05 1510
首先理解一下,这个不只是证书到浏览器,而是抓包证书到安卓7.0+手机上的文章;还有一点区分,在浏览器上装的证书,只是让抓包工具可以抓取手机浏览器的包,而不是抓取手机app上的包;如果你的证书只是简单的在浏览器下进行安装,那么你的手机app是走不了代理网络的;因此,本章也就是继续,进行深一步的前期步骤!
如何使用fiddler 4进行手机模拟器抓包详细教程
abcnull 的博客
07-14 5476
文章目录写在前面的废话工具背景详细操作第一步:fiddler 4 配置第二步:配置模拟器代理第三步:安装模拟器证书结束:尝试访问网站最后要注意的事 写在前面的废话 博主本来一开始使用的是最新版本的 fiddler 也就是 fiddler everywhere 这个工具,这个工具时 telerik 公司最新研发的,支持 win,mac,linux 三个主流系统,下载下来之后发现新的软件的界面效果比之前的 fiddler 4 提升的不是一两个等级,看起来非常的赞,然后尝试使用了一下,发现与之前的 fiddler
MuMu模拟器安卓12安装证书
m0_58630014的博客
08-02 1267
将我们获取到的字符串(我用红圈标注了)复制,然后将我们存放在C盘的Charles.pem文件命名为“d7aaef73.0”,实际以你自己获取到的字符串为准,记得将后缀改成 “.0”。2、获取root权限,执行此操作后需在mumu模拟器中点击确认允许root,(当你在命令行中输入这个命令的时候,mumu模拟器会弹出一个让你确认的窗口,点击始终允许即可)在cmd中输入(点击键盘win+R,呼出运行窗口,输入cmd即可打开cmd操作界面)然后那把c盘的证书复制到 /etc/security/cacerts/
雷电_安卓模拟器安装burpsuit_CA证书
weixin_42786460的博客
10-28 2982
雷电_安卓模拟器安装burpsuit_CA证书
安卓渗透指南(六)-用MuMu模拟器抓包
最新发布
a2542447400的博客
10-17 506
用过许多模拟器来测试,个人觉得MuMu最好用,其他模拟器也可以按照同样的方式来操作。本篇讲解了用MuMU模拟器安装证书抓包过程。
手机模拟器(mumu)_charles上网安全证书----保姆级处理!
晦涩难董先生
10-20 7314
下一步位置,最后final的时候,把√全部给他去掉!!!!
模拟器安装Fiddler证书
mylahan的博客
04-22 825
将转换出 的 FiddlerRoot.pem 重命名 为:269953fb.0 ,配置好模拟器后连接模拟器就可以push到模拟器的系统目录。找到雷电按照目录,将 adb.exe 加入到环境变量。右键 我的电脑--属性 -- 关于。模拟器查看:设置--安全性和位置信息--加密与凭证--信任的凭证--系统 下找。安装好后运行 cmd,输入下面命令 转换,没有出错表示转换成功了。4.把证书推送到android设备的系统目录。打开 开始菜单 ,运行powershell。1.Fiddler导出证书
【已解决】Android模拟器安装Charle / Fiddler证书
kxuclub的博客
09-24 669
在使用模拟器抓包时,发现无法安装导入证书,无法正常抓包。这是因Android7.0之后新版本系统的安全限制导致,遇到这类问题的可参考以下方法步骤操作。一、用Charles或者fiddler导出证书二、安装OpenSSL1.安装地址2.安装默认安装,最后的捐款取消勾选。之后配置环境变量,将openssl安装路径bin的路径(例如 C:\OpenSSL-Win64\bin)加入到操作系统的系统环境变量Path里面。三、使用OpenSSL签发证书
安卓模拟器抓包证书安装(root模式)
SuenDanny的博客
01-01 2197
打开Fiddler,选择 Tools --> Options --> HTTPS --> Actions --> Export Root Certificate to Desktop,这时,桌面上会出现一个【FiddlerRoot.cer】的文件,而安卓并不能直接读取这个文件,需要我们作转换。然后将我们的证书 移动到 /system/etc/security/cacerts 然后重启即可。2.2这时我们就生成了安卓需要的文件格式,但是,文件名还是不对,使用以下的命令获取正确的。
夜神模拟器中app抓不到包--安装证书到系统根证书
Blue的博客
09-30 4624
一般情况下手机安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装到系统证书目录中,伪装成系统证书。adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。
Fiddler 移动端/模拟器安装证书
m0_60982118的博客
09-05 1882
1.抓取移动app端Https 1.首先手机和电脑在同一局域网 2.完成手机代理 3.查看本电脑的ip 4.查看手机wifi 修改代理成手动,输入主机名称 电脑ip 和端口号进行保存 5.打开手机端浏览器 输入 : http://电脑的ip:8888,点击fiddlerRoot certificate 超链接下载证书 2.模拟器 模拟器其实和手机道理相同,模拟器是原本与电脑同一网络 1.完成模拟器的代理 2.查看本电脑的ip 3.打开模拟器的wifi,修改代理成手动,输入电脑的ip 端.
手机安装charles证书与雷电模拟器4.0安装charles证书流程
Psanji_isme的博客
10-11 5064
在做手机app测试时,有时候会要求进行手机app弱网测试,让公司的手机app在弱网下进行测试,查看app功能是否正常。 使用charles进行手机app弱网测试: 第一步: 1、配置手机端,让charles能抓取到手机app数据包 1.1 打开charles(青花瓷)--proxy settings 代理设置 勾上这个勾 1.2 确保手机安装charles的电脑在同一个局域网 在电脑按下win+R,输入cmd,进入DOS命令窗口,在命令行输入ipconfig即可查看本机IP地址 长按手
安卓证书安装为系统证书(模拟器版)
iiill的博客
10-21 7700
背景/遇到的问题:(HTTPS第三方窗口无法抓包) 因项目要求,原HTTP链接换成了加密链接HTTPS;导致安卓手机的第三方浏览器/原生嵌套窗口Webveiw无法正常抓包HTTPS的内容; 问题分析:(请教了大佬) 使用的环境:WINDOWS10、EMUI 11、Charles 4.5.6、APP 排查问题的思路是先从能读到证书的方法来验证; 1、在电脑浏览器请求对应的HTTPS链接,查看抓包工具能否正常抓到;如果不能,电脑端证书就有问题,重装下再试试; 2、电脑端正常的情况下,在手机上自带浏览器里请求对
如何安装安卓(Android 7.0+)CA根证书
热门推荐
tom的博客
03-14 1万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书
app渗透测试之mumu模拟器安装burp CA证书
CSDNRomance的博客
07-06 9240
点击右边:ca Certificate。如:192.168.1.8:8080。1、点击设置-网络偏好设置。将其导入证书中即可。
mumu模拟器安装证书
qq_63274869的博客
11-11 3287
把可写系统磁盘打开,顺带一提roo 权限在其他。在mumu弹窗中同意。进行挂载是雨遇到的问题。
Charles/BurpSuite - 夜神模拟器证书安装App抓包
qq_45059975的博客
12-08 4237
想要学会逆向,抓包是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种抓路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款抓包工具就行了,所以我选择Charles/BurpSuite这两款抓Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
mumu 模拟器 & 安装charles证书 & adb 连接 & frida-server监控等配置过程合集
Jgary的博客
07-05 3328
找了一圈,发现知识点多少有些散,对新手不太友好,所以将自己近期查找资料,以及配置的过程做一个总结,也希望同样的新手少走弯路。
Charles 电脑/安卓12模拟器证书配置
qq_41631913的博客
01-22 4264
使用adb连接手机(多开器中查看的端口),并获取root权限,需要在模拟器中允许。市面上常见的有雷电、MEME等模拟器,本文以MEME模拟器为例。设置为自己喜欢的并且为占用的端口号。cmd输入以下命令签发证书。打开多开器,查看adb端口。
charles手机模拟器抓包
08-15
1. 首先,在电脑上安装并打开Charles抓包工具。 2. 在手机模拟器安装Charles的SSL证书。这一步是为了能够解密HTTPS通信。可以在Charles的菜单栏中选择"Help -> SSL Proxying -> Install Charles Root Certificate ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚无-缥缈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值