手机模拟器安装证书并抓包

已于 2022-05-30 17:39:04 修改
阅读量3.3k 收藏 9
点赞数 2
分类专栏: app测试 文章标签: https http 安全
于 2022-05-30 17:06:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51478862/article/details/120874187
版权

前言

1,手机安装的证书与在电脑上安装的证书格式不一样
2,手机安装证书要安装到系统上。
安装到用户下大多数app是无法访问网络的,因为在Android7. 0及以上的系统中,每个应用可以定义自己的可信CA集。默认情况下,应用
只会信任系统预装的CA证书,而不会信任用户安装的CA证书。
某些APP只信任自己内置的证书。
所以导致安装的证书针对这些APP无法生效。

一,在电脑上获取.der证书。

电脑上要已经有下载好的证书
image.png

若没有看下面教程:

image.png
浏览器配置:
设置中搜索代理
配置如下
image.png
保存后,在浏览器输入http://burp,点击下载,注意保存的路径。
image.png

二,下载OpenSSL

下载

访问burp官网下载:https://slproweb.com/products/Win32OpenSSL.html
image.png
下载程序,注意记住安装的路径,后面还要配置环境变量。除了路径一直next既可。

配置环境变量

1,点击:设置->系统->关于->高级系统设置
image.png
2,点击环境变量
如下图选中Path点击编辑
image.png
3,点击新建再点击浏览
image.png
找到你安装OpenSSL的目录中的bin目录
类似于下面:
image.png

点击确定把所有窗口都关闭
在命令窗输入**openssl**显示如下则安装配置成功。
image.png

三,证书导入

1,证书转换

在命令框中输入下面命令:

openssl x509 -inform der -in 保存路径\cacert.der -out 要保存的路径\cacert.cer

image.png

2,模拟器配置

1,模拟器要开启root权限;在侧边栏那边,一般默认开启
image.png
命令框输入adb root 可以看到已经开启root
image.png
2,将/system部分置于可写入的模式:adb remount
image.png

证书导入

1,将cer文件转化为pem文件

openssl x509 -inform der -in cacert.der -out burp.pem

输入之后桌面上会出现两个文件
在这里插入图片描述
在这里插入图片描述

2.查看der证书信息:openssl x509 -subject_hash_old -in burp.pem
在这里插入图片描述

2,把结果里的名称复制出来,把pem文件;更名为:hash结果里的名称.0 (如:9a5ba575.0)
image.png
3,安装证书:adb push 9a5ba575.0 /system/etc/security/cacerts/ (就是把文件复制到对应的证书目录下)
在这里插入图片描述

4,在模拟器中就可以看到证书已经安装好了
安全->信任的凭据
image.png

四,设置代理

打开wifi鼠标左键长按,点击修改网络
image.png
高级选项->代理->手动
image.png
代理服务器是电脑的ip地址
端口随便设置个只要不是在使用中既可。
image.png
保存后在burp中设置,端口要与模拟器中的一致,
(若burp中的ip都与你在模拟器中的不同,说明你查询错了。以burp中的ip为参考。)
最后点击保存就可以进行抓包了。
image.png

虚无-缥缈
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android抓包-Charles证书安装+burp
mashiro_hibiki的博客
03-23 1356
但在复制之前需要调整模拟器将其设置为可写入模式,对于Android Emulator,需要进入到Content包中修改,添加 -writable-system 参数。由于系统层的证书命名规则,需要计算证书的hash值,修改证书名称,并将证书名修改为hash值。#如果安装证书重启后证书安装上,记得先断网再重复步骤安装一次!因为高版本Android的安全限制,需要将证书导入为系统证书。把导出的证书导入到burp中,输入的密码和导出的密码一致。,再用adb把证书移到系统文件夹中,再做权限修改。
(详解)如何为模拟器安装Burpsuite证书抓包
Martin-share的博客
02-11 4465
(详解)如何为夜神模拟器安装Burpsuite证书抓包
最简单的安卓模拟器抓包
最新发布
Y_main的博客
05-29 910
前几天写过一次微信小程序如何抓包,现在来讲一下模拟器怎么抓包吧。首先使用的工具还是TangGo测试平台,之所以使用该工具是因为真的很方便,现在更新后支持夜神模拟器和MuMu模拟器
app渗透测试之mumu模拟器安装burp CA证书
CSDNRomance的博客
07-06 7903
点击右边:ca Certificate。如:192.168.1.8:8080。1、点击设置-网络偏好设置。将其导入证书中即可。
雷电_安卓模拟器安装burpsuit_CA证书
weixin_42786460的博客
10-28 2454
雷电_安卓模拟器安装burpsuit_CA证书
【Fiddler】安卓7.0以上添加Fiddler/Charles证书到系统根证书模拟器-雷电)
春天的波菜
11-21 1万+
将文件《FiddlerRoot.pem》改为《269953fb.0》将文件《charles.pem》改为《e3ab5537.0》进入到雷电模拟器安装目录,输入cmd,回车。设置-> 安全 -> 受信任的证书-> 系统。如下图:复制到一个demo的文件夹下。操作:执行cmd命令。
如何安装安卓(Android 7.0+)CA根证书
热门推荐
tom的博客
03-14 1万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书
Fiddler4Setup安卓抓包工具
10-19
做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 Android 手机一台 一...
xposed.apk+JustTrustMe.apk下载(最好是安卓4.4版本下运行,亲测可用,可以禁用ssl证书 抓app包).zip
08-14
它允许用户绕过应用程序的SSL证书验证,这在进行网络抓包时非常有用。SSL证书验证是网络安全的重要组成部分,通常用于确保数据在传输过程中不被篡改。但有时候,开发者或安全研究人员需要禁用这一验证以检查应用程序...
fiddle安装配置及抓取web和手机请求包方法V1.0.doc
05-23
手机手机模拟器APP抓包 - **Fiddler端配置**:在`Tools` > `Options` > `Connections`中,勾选`Allow remote computers to connect`,然后重启Fiddler。 - **iOS设备**:在设置中选择连接的WiFi,点击感叹号,...
Android手机测试方法交流.ppt
11-20
本交流主要针对Android的编译环境安装、常用测试命令、数字签名、数据抓包以及应用程序运行日志跟踪等关键环节进行深入探讨。 首先,Android编译环境的建立是开发和测试的基础。这一过程包括了JDK、SDK、Eclipse和...
charles_ssl.rar
09-17
使用Charles对Android手机https请求进行抓包需要ssl证书,这里提供下载。
手机模拟器(mumu)_charles上网安全证书----保姆级处理!
晦涩难董先生
10-20 4996
下一步位置,最后final的时候,把√全部给他去掉!!!!
Fiddler抓包夜神模拟器
java13992394428的博客
02-25 4676
安卓手机 Android7 版本之后,手机默认不信任用户证书,即使在手机安装了 fiddler 证书也不会生效,所以我们就需要吧 fiddler 证书安装到系统证书中。 前提: 一、需要的安装的软件 1、夜神模拟器 2、openssl 安装 安装方法自行网上安装并配置环境变量 3、adb 安装 [需要能连接到夜神模拟器] 自己安装的adb的版本和夜神模拟器里的adb的版本一致 我踩过一个坑,就是adb我安装的是1.0.41的版本,但是夜神模拟器...
安卓模拟器安装burp证书&夜神&雷电思路通用。包教包会
yonbufanqi的博客
05-03 4089
抓包app,小程序。安卓模拟器安装burp证书&夜神&雷电思路通用。包教包会。
安卓模拟器(系统版本大于7.0)安装【Fiddler||Charles】证书到系统根目录
Little__Panda的博客
08-09 2005
安卓模拟器(系统版本大于7.0)安装【Fiddler||Charles】证书到系统根目录
安卓模拟器抓包证书安装(root模式)
SuenDanny的博客
01-01 1913
打开Fiddler,选择 Tools --> Options --> HTTPS --> Actions --> Export Root Certificate to Desktop,这时,桌面上会出现一个【FiddlerRoot.cer】的文件,而安卓并不能直接读取这个文件,需要我们作转换。然后将我们的证书 移动到 /system/etc/security/cacerts 然后重启即可。2.2这时我们就生成了安卓需要的文件格式,但是,文件名还是不对,使用以下的命令获取正确的。
雷电9模拟器安装抓包工具whistle证书
weixin_41975538的博客
04-25 2704
雷电9模拟器安装抓包工具whistle证书,抓某游戏内的包,普通的下载证书,访问会出现白板情况。
Fiddler安装配置及模拟器安装证书
m0_61154780的博客
03-25 524
Fiddler安装配置及模拟器安装证书
MUMU模拟器安装不上
09-07
你好,对于MUMU模拟器安装不上的问题,你可以尝试以下几个解决方法: 1. 检查系统要求:确保你的计算机符合MUMU模拟器的最低系统要求。通常来说,MUMU模拟器需要64位的Windows 7或更高版本操作系统,并且至少需要2GB的内存和2GB的可用存储空间。 2. 关闭安全软件:某些安全软件可能会干扰模拟器的正常安装。你可以尝试临时关闭防火墙、杀毒软件等安全软件,并重新运行模拟器安装程序。 3. 下载最新版本:确保你下载的是最新版本的MUMU模拟器安装程序。你可以访问官方网站或者可靠的下载平台获取最新版本。 4. 清理残留文件:如果之前曾经安装过MUMU模拟器,但是卸载不完全,可能会导致后续安装失败。你可以尝试使用专业的卸载工具来清理残留文件,并重新运行安装程序。 如果以上方法都无法解决问题,你可以尝试联系MUMU模拟器的官方技术支持,向他们寻求进一步的帮助和指导。他们可能能够提供针对具体问题的解决方案。祝你顺利安装MUMU模拟器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚无-缥缈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值