为安卓系统(夜神模拟器)添加Mitmproxy证书

最新推荐文章于 2022-07-12 16:40:45 发布
最新推荐文章于 2022-07-12 16:40:45 发布
阅读量4.8k 收藏 18
点赞数 3
分类专栏: Python # 数据分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010132177/article/details/117199579
版权

说明

Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。
安装为系统证书有什么好处呢?

(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。
(2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。安装为全局证书才能被所有APP信任,方可进行HTTPS抓包。

默认情况下,针对 Android 7.0+ (API level 24+) 的应用不再信任用户或管理员添加的CA证书来进行安全连接。(之前我们其实是将安全证书安装到安卓手机上作为用户信任安全证书,新版本如果APP开启了设置我们的代理请求会被认为是不安全的。)
Android的系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范

二.安装过程

1.准备工作

1、准备一台已经 root的手机
2、准备mitmproxy证书文件
Windows 或者Linux 在mitmdump第一次运行会在用户目录生成对应的文件。
目录位于:C:\Users\Administrator\.mitmproxy

查看电脑是否成功连接到手机
adb devices -l #显示所有已连接的设备详细信息:127.0.0.1:62001

未连接则运行如下命令连接
adb connect 127.0.0.1:62001 #默认端口

2.安装命令,在.mitmproxy目录下运行cmd

#PEM或者DER格式均可

#如果是PEM格式:
In: openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem -noout
out: c8750f0d

# 如果是DER格式:
In: openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer -noout
out: c8750f0d
若报错:无法定位序数4540于动态链接库LIBEAY32.dll上

1、程序依赖于libeay32.dll动态链接库时:

创建脚本:
@echo 开始注册
copy libeay32.dll %windir%\system32\
regsvr32 %windir%\system32\libeay32.dll /s
@echo libeay32.dll注册成功
@pause

2、程序不依赖于libeay32.dll动态链接库时:(无法定位序数一般情况下是不依赖)
找到系统目录下的该库文件将其改个名,例如win32下:
在系统盘的windows的system32下把libeay32.dll改成libeay32_old.dll,就OK了。

3、如果程序依赖于该动态库,而且该库已经损坏,则需要重新下载

3.重命名+推送至手机

# window重命名 为符合android规范名称
ren mitmproxy-ca-cert.pem c8750f0d.0

# 或 linux重命名
cp mitmproxy-ca-cert.pem c8750f0d.0


#传入手机
adb push c8750f0d.0 /sdcard

4.安装mitm证书到手机adb shell操作:

#获取手机的root权限
adb shell
su

#挂载系统目录为可写
mount -o rw,remount /
mv /sdcard/c8750f0d.0 /system/etc/security/cacerts

#修改证书权限
chmod 644 /system/etc/security/cacerts/c8750f0d.0

如果顺利,至此已经完成安装!

附完整过程
C:\Users\Administrator\.mitmproxy>openssl x509 -inform PEM -subject_hash_old -in
 mitmproxy-ca-cert.pem -noout
WARNING: can't open config file: G:\ade\build\sb_0-33460670-1554108734.74\openss
l-1.0.2r-windows-vs14-64bit\SSL/openssl.cnf
c8750f0d

C:\Users\Administrator\.mitmproxy>openssl x509 -inform PEM -subject_hash_old -in
 mitmproxy-ca-cert.pem -noout

C:\Users\Administrator\.mitmproxy>cp mitmproxy-ca-cert.pem c8750f0d.0
'cp' 不是内部或外部命令,也不是可运行的程序或批处理文件。

C:\Users\Administrator\.mitmproxy>ren mitmproxy-ca-cert.pem c8750f0d.0

C:\Users\Administrator\.mitmproxy>adb push c8750f0d.0 /sdcard
c8750f0d.0: 1 file pushed, 0 skipped. 0.0 MB/s (1318 bytes in 8.071s)

C:\Users\Administrator\.mitmproxy>adb shell
7[r[999;999H[6n8HWVOG:/ # su
HWVOG:/ # mount -o rw,remount /
HWVOG:/ # mv /sdcard/c8750f0d.0 /system/etc/security/cacerts
HWVOG:/ # chmod 644 /system/etc/security/cacerts/c8750f0d.0
HWVOG:/ # cat /system/build.prop | grep build.type
ro.build.type=user

5.查看是否成功:手机的设置——安全——凭据存储——信任的凭据(信任的CA证书)

其下应该有mitmproxy项
在这里插入图片描述

若2.4报错:'/dev/block/dm-0' is read-only

在次确认你是root(#)状态下后,你可以执行以下命令来你查看的android的构建类型,在 adb shell 输入

cat /system/build.prop | grep build.type

如若return的信息显示你是开发版,继续往下

对于调试版本,用户必须首先 disable-verity:

adb root
adb disable-verity
adb reboot
adb remount
adb shell
mount -o rw,remount /system

如果升级系统的话,可能需要重新拷入证书到系统目录。可以考虑将该证书做成magisk模块,这样升级系统后也无需重新拷入

深蓝冰河
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
使用adb安装mitmproxy证书【macOS系统】详细步骤
qifengle2014的博客
05-23 104
使用adb安装mitmproxy证书【macOS系统】详细步骤
mitmproxy抓取夜神模拟器数据
@凌晨三点半的博客
02-21 856
1. 安装mitmproxy pip install mitmproxy 2.使用mitmproxy 然后启动就可以了 mitmdump -p 8080 如果想要有可视界面的就启动mitmweb mitmweb 然后会自动跳出控制台页面 然后将夜神的网络设置代理模式,将IP改为本机IP,端口位8080, 然后再夜神模拟器设置中启用网络桥接 重启模拟器之后就可以获取到数据了。但是还需要安装证书才可以。 手机上登录mitm.it下载后安装即可 名字随便取 如果是安卓7以上的模拟器就会一直提示不
Androidmitmproxy-ca-cert.pem手机证书文件安装
weixin_44746306的博客
10-10 2751
mitmproxy-ca-cert.pem手机证书文件安装 1. 问题排查 环境:vivo X21 文件: mitmproxy-ca-cert.pem 将 mitmrpoxy-ca-cert.pem 文件安装Android 手机过程中,出现了解析失败的情况,开始使用的是通过微信或者qq的文件传输方式进行文件发送,但是更换邮件形式下载手动安装,仍然出现了这种情况。 2. 问题解决 https://www.jianshu.com/p/d9e419efe80c,按照博主推荐的这篇方案进行了尝试,但从存储设
windows 夜神模拟器安卓7.0 安装 mitmproxy 证书
wwwwwwaaaaaaaa的博客
07-12 1558
windows 夜神模拟器安卓7.0 安装 mitmproxy 证书
Windows和夜神模拟器上抓包程序mitmproxy安装以及使用
热门推荐
Acheng123的博客
08-30 1万+
一、介绍说明 mitmproxy是一个支持HTTP和HTTPS的抓包程序,有类似Fiddler、Charles的功能,只不过它是一个控制台的形式操作。 mitmproxy还有两个关联组件。一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。 mitmproxy的功能: 1、拦截HTTP和HTTPS请求和响应 2、保存HTTP会话并进行分析
小米手机安装mitmproxy证书.md
08-03
小米手机配置mitmproxy证书,操作及设置。
linux下android模拟器_添加mitmproxy证书安卓系统证书模拟器亦可) - _恒
weixin_39819152的博客
11-14 324
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装证书均为用户证书安装系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装系统证书就不需要设置开机密码,自动化操作时更方便。(2)And...
夜神模拟器 v9.0.0.0Nox64_Android9.zip
06-03
夜神模拟器是一款备受玩家喜爱的安卓应用模拟器,它主要设计用于在个人电脑上运行Android操作系统,使得用户能够在电脑上享受手机游戏的乐趣。这款模拟器的最新版本为v9.0.0.0,其核心是基于Android 9 Pie系统,这...
夜神模拟器-xp框架安装器.rar
11-08
1. **提高兼容性**:XP框架能够增强夜神模拟器对各种安卓应用和游戏的兼容性,使得那些在原生安卓系统上可能无法正常运行或出现性能问题的应用,在模拟器中也能顺畅运行。 2. **支持更多插件**:安装XP框架后,用户...
夜神模拟器5.1.1安卓模拟器Xposed框架
01-03
4.42安卓模拟器Xposed框架链接: https://pan.baidu.com/s/1depSSHCy0KYcFZzkPH7aZQ 密码: vmyr 5.11安卓模拟器Xposed框架链接:() https://pan.baidu.com/s/1erZD4gMk1MQdVklnrmSuLg 密码: s4j4 夜神模拟器默认...
易语言-夜神模拟器批量多开启动
06-29
夜神模拟器是一款流行的安卓模拟器,它允许用户在个人电脑上运行安卓应用,广泛用于游戏测试、应用多开等场景。批量多开启动意味着用户可以同时开启多个夜神模拟器实例,这对于需要同时管理多个账号或者进行自动化...
Android5.1夜神模拟器
03-15
Android 5.1 夜神模拟器是针对个人电脑(PC)用户开发的一款强大的Android仿真平台,它允许用户在电脑上运行Android应用程序,为开发者测试应用、游戏玩家享受大屏游戏体验提供了便利。这款模拟器以其稳定性和高性能...
【APP爬虫】mitmproxy抓包工具和夜神模拟器爬虫
weixin_42964610的博客
12-23 4237
mitmproxy抓包工具和夜神模拟器爬取得到APP的数据 一、相关软件的安装 工欲善其事,必先利其器,要实现我们的需求,当然是先准备我们所需的工具,本次主要主要用的工具有: python(这个在此处不提,自行百度进行安装,注意环境变量的配置) pycharm(代码编辑器,博主采用的pycharm专业破解版,安装步骤参考博客:pycharm破解2019) Visual Studio Code(这...
安装教程】夜神模拟器+抓包工具mitmproxy
qq_41821608的博客
06-12 1395
夜神模拟器官网下载 应用商城搜索“小红书”下载软件即可 python 安装 mitmproxy 1.安装Microsoft Visual buildtools 链接:https://pan.baidu.com/s/1GyLNOOydBoOtNBdk8NFtQA?pwd=1t3b 提取码:1t3b iso文件解压缩后运行exe文件,选择默认安装方式 2. cmd命令下载mitmproxy pip install mitmproxy 3.配置mitmproxy证书 cmd 命令 mitmdump C:\U
app爬取--mitmproxy安装
weixin_45827692的博客
01-15 1万+
mi'tmproxy也是一个支持http和https的抓包程序。功能和fiddler,charles类似,它是通过控制台的操作形式操作。 此外,mitmproxy还有两个组件,一个是mitmdump,他是mitmproxy的命令接口,利用它可以对接python脚本,实现监听后的处理;另一个是mitmweb,它是一个web程序,通过它可以清楚的观察到mitmproxy捕获的请求。 1.链接 地址:mitmproxy - an interactive HTTPS proxy...
夜神模拟器mitmproxy抓包
qq_29022265的博客
05-02 1721
安装mitmproxy 1 mitmproxy官网下载mitmproxy 2 安装mitmproxy 3 打开mitmproxy mitmproxy -p 8899 4 电脑端设置代理(否则开启代理后,电脑打不开网页) 【windows 设置】->【网络和Internet】->【代理】 5 验证mitmproxy 在打开的网页中(第三步操作会有网页打开)下载安装证书 6 找到windows证书下载后双击安装 7 找到其他平台的证书下载(下图中Other Platforms) 8
mitmproxy--配置mitmproxy安装以及模拟器证书
懷淰メ的博客
07-23 2253
文章目录一、引入二、安装三、模拟器证书配置1.创建一个模拟器2.配置证书四、总结 一、引入 mitmproxy官网:https://www.mitmproxy.org/ 中文文档:https://ptorch.com/docs/10/mitmproxy_introduction mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理。 二、安装 pip install mitmproxy 三、模拟器证书配置 1.创建一个模拟
fiddler+mitmproxy+夜神模拟器安装
nana_wang123的博客
04-25 567
项目场景: 需要从电脑端爬取手机APP的数据 一、电脑端安装fiddler环境 参考这篇博客 fiddler安装 注意:第二步允许手机远程连接中,不勾选“Act as system proxy on startup” 二、下载夜神模拟器 选择你想要的版本进行下载夜神 三、在python环境下安装mitmproxy 先去安装python环境,自行百度 参考这篇博客mitmproxy安装,只需要执行安装这一步就行,后面的网络代理配置不用管。 四、进行抓包 上述环境都安装好后,在夜神模拟器中选择
夜神模拟器Android7与Burpsuite配置抓包http/https均信任证书
GANGPA123的博客
01-13 5173
菜鸡第一次写文章 首先得把夜神模拟器安装配置好(设置-修改网络-代理ip为Win10的ip,端口8080),bp也得安装配置好(Proxy-Options-Add-ip为Win10的ip,端口8080),云服务器、宝塔和Adb后面详细说。 (1)进入正题,bp证书下载(下载证书至Win10): 打开bp,浏览器访问http://127.0.0.1:8080/ 下载证书,记住保存路径,注意别修改证书后缀(der)!!! 保存,默认证书名称,记住保存路径会用到这个证书 (2)云服...
夜神模拟器安装ca证书
最新发布
09-08
要在夜神模拟器安装CA证书,你可以按照以下步骤进行操作: 1. 将证书文件复制到模拟器证书目录下。可以使用命令`adb push 9a5ba575/system/etc/security/cacerts/`将文件发送到模拟器的目录中。 2. 在模拟器中打开设置,然后进入安全选项。找到信任凭证,并点击进入。在这里,你可以查看是否成功安装证书。 3. 为了进行抓包,你需要设置好代理,并确保抓包工具成功运行。 除了以上方法,你还可以考虑使用夜神模拟器来解决这个问题。夜神模拟器是一款速度非常快的模拟器,其速度基本和真机无差,甚至还更快一些。 要使用夜神模拟器安装CA证书,你可以按照以下步骤进行操作: 1. 在MEmu目录下打开命令提示符,并输入命令`adb connect 127.0.0.1:62001`,连接到夜神模拟器的端口。 2. 输入命令`adb root`,以获取root权限。 3. 输入命令`adb remount`,以获取写入权限。 4. 使用命令`openssl x509 -subject_hash_old -in burp.pem`,获取证书的名称的hash结果。 5. 将证书文件改名为hash结果,并将该文件放入模拟器的MEmu目录中。 通过以上步骤,你可以在夜神模拟器中成功安装CA证书。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [夜神模拟器安装证书之burp抓包](https://blog.csdn.net/qq_40731934/article/details/124830493)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [monkeyrunner之夜神模拟器安装与使用(2)](https://download.csdn.net/download/weixin_38746926/14022946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值