夜神模拟器抓取app包
使用到的工具有 夜神模拟器 kali burp 具体步骤: 1,模拟器设置代理,下载bp的证书 2,利用kali openssl将证书转为可信任证书 3,模拟器开启开发者模式 4,在夜神模拟器终端运行命令安装证书 5,可进行抓包操作 6,查看是否安装证书成功
模拟器配置代理
-
找到wifi连接处,左键长按进入高级设置,设置代理服务器和端口(服务器是本机的ip地址,例如 172.20.10.2,端口可为8082)
-
bp监听ip以及端口
-
本机访问http://172.20.10.2:8082,下载bp证书
kali生成openssl信任证书
-
将下载的证书复制到kali虚拟机中,依次使用以下命令生成信任证书,pem格式的证书,并授予最高权限,并将证书重命名。
openssl x509 -inform der -in cacert.der -out bp.pem //将der的证书转化为pem证书 chmod 777 bp.pem //授予最高权限 openssl x509 -inform PEM -subject_hash_old -in bp.pem //生成pem证书的hash mv bp.pem 9a5ba575.0 //将证书重命名为9a5ba575.0 系统级证书的命名规则为:Certificate_Hash.Number,其中Certificate_Hash表示证书文件的hash值,Number是为了防止证书文件的 hash值一致而增加的后缀。
模拟器开启开发者模式
-
打开模拟器设置,搜索关于平板
-
在关于平板处找到版本号,连续点击5下,进入开发者模式
-
找到开发者模式,开启USB调试
夜神终端上传证书
-
将生成的hash证书复制到夜神浏览器文件bin目录中
-
在模拟器安装的bin目录中运行cmd,在终端依次使用以下命令
nox_adb.exe connect 127.0.0.1:62025 //连接到adb(调试管理) nox_adb.exe devices //查看运行了哪些模拟器,一般是127.0.0.1:62025 62025是默认端口(有时候查到有多个模拟器,会无法进行以下操作,需要关闭到只剩一个模拟器) nox_adb.exe root //提升到root权限 nox_adb.exe remount //重新挂载system分区 nox_adb.exe push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到模拟器系统证书目录中,system/etc/security/cacerts/是安卓的受信根证书路径,这是能抓到https包的关键
查看是否安装证书成功
最后在模拟器安全-加密和凭据-信任的凭据中查看证书有无安装,安装成功后即可开始抓包
mumu模拟器抓取app包
模拟器配置代理
与夜神模拟器操作类似
kali生成openssl信任证书
与夜神浏览器生成证书类似,并将生成的证书放在安装mumu的shell文件中
mumu模拟器开启手机root以及磁盘可写
点击设置中心
在其他中勾选开启root权限
在磁盘中勾选可写磁盘
mumu模拟器终端导入证书
来到安装目录中的shell目录,运行cmd
连接模拟器
adb connect 127.0.0.1:7555
执行
adb root
系统会提示,权限,选择允许(如果选仅此次,那以后每次执行 adb root 都要点允许)模拟器界面会弹出框,点击允许
执行
adb shell
进入到 mumu 模拟器的 Android 系统里
挂载系统盘,因为CA证书文件要放到系统盘中
mount -o remount,rw /system
exit
mount 命令执行成功,如图,不显示任何提示,就可以 exit 退出命令行(注意不是关闭和android 的连接,是命令行要操作的命令结束了)
上传kali生成的证书到 mumu 模拟器 Android 系统目录中。
adb push 9a5ba575.0 /etc/security/cacerts/
查看证书是否上传成功
登录到shell查看
adb shell
cd /etc/security/cacerts/
ls 9a5ba575.0
有回显说明导入成功
bp监听模拟器的代理ip和端口就可以开始开始抓包
将电脑与安卓模拟器进行文件传输
下图中mumu12shared是电脑和模拟器进行文件传输的目录,可以将需要传输的文件放在电脑文件夹(mumu12shared)中,
然后点击这个文件夹,将需要用的文件进行复制
来到模拟器共享的文件夹
在想要复制的目录右键点击粘贴
这样就可以将电脑中的文件进行传输,传输到模拟器中的任意文件夹中
3636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
