夜神模拟器抓包:如何安装系统证书而不是用户证书

已于 2024-11-27 10:03:50 修改
阅读量1k 收藏 5
点赞数 18
文章标签: https ssl 网络协议
于 2024-10-17 10:23:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w3413935408/article/details/142998110
版权

APP渗透是大家学习渗透无法绕过的一篇重大模块,其中APP抓包是一个APP渗透中必须掌握的能力,但是,安卓从 7.0 版本开始,已经不再信任用户证书,单单安装为用户证书,浏览器就会提示证书不可信或者存在风险,游戏中心等也是处于不可用的状态。所以我们需要安装证书到系统证书目录下面,但是繁琐的权限设置(即使使用adb调试还是有相关的权限问题难以解决)对于我这种小白来说不是那么友好,所以写篇文章来记录一下:

首先是导入证书并安装到用户证书,直接通过浏览器下载或者导出到桌面再拖进模拟器界面就可以了,下面是通过浏览器安装证书的方法,大家也可以用其他方法,其他大佬也有文章,我就不再赘述。

点击安装证书(这是默认安装到用户目录下面),没有设置PIN锁屏密码的可能需要设置密码,提示安装成功后,接着往下走:

下载MT管理器:

MT管理器的下载地址

下载安装到夜神模拟器,并赋予MT管理器ROOT权限

接着进入模拟器文件夹下/data/misc/user/0/cacerts-added/目录下

这样就是移动成功

接着进入/system/etc/security/cacerts/目录下:

同样的长按并移动安装好的证书到系统文件下

成功,这时候设置代理,就可以愉快的抓包测试了:

都可用啦

模拟器中app抓不到包--安装证书系统证书
Blue的博客
09-30 4791
一般情况下手机在安装了BurpSuite的伪证书后,是可以抓大部分APP数据包的,但APP在安卓7.0或更高的系统下,无法抓取数据包,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装CA证书。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行抓包,另一个就是把使用的伪证书安装系统证书目录中,伪装成系统证书。adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。
雷电模拟器(v9.1)安装系统证书
as23751782的博客
02-06 1355
而安卓系统的根目录是,无法写入,因此需要将其重新挂载然后复制,本文基于雷电模拟器(Android 9)记录如何安装外部证书到安卓的系统证书中。
Charles/BurpSuite - 模拟器证书安装App抓包
qq_45059975的博客
12-08 4771
想要学会逆向,抓包是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种抓路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款抓包工具就行了,所以我选择Charles/BurpSuite这两款抓Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
模拟器+安卓7安装burpsuite系统证书
Alsn86的博客
11-29 714
安卓 7.0 以上安装 CA 证书:安卓 5 所安装的 burp 证书安装系统根目录下的,从 Android 7.0 开始,系统不再信任用户 CA 证书,所以需要把 CA 证书安装系统 CA 证书目录。
模拟器安卓7.0安装fiddler证书
PHP赵轩的博客
09-21 534
得到名字然后重命名FiddlerRoot.pem文件为 269953fb.0(改变文件扩展名)执行完毕以后会得到FiddlerRoot.pem文件。1.打开cmd操作FiddlerRoot.cer。3.使用adb安装模拟器。查看模拟器安全,信任的凭据。fiddler配置如下。
模拟器安装fiddler证书
qq_27109535的博客
07-20 2179
模拟器安装fiddler证书
Android Spider Fiddler - 模拟器证书安装App抓包
EXIxiaozhou的博客
01-09 4118
Android Spider Fiddler - 模拟器证书安装App抓包
模拟器安卓抓包环境搭建
05-12
本篇将详细介绍如何在模拟器上搭建安卓系统抓包环境,以便对应用进行网络流量监控。 模拟器是一款流行的安卓模拟器,它为用户提供了在电脑上运行安卓应用的平台,同时也能方便地进行各种调试和测试工作。...
模拟器tcpdump抓包教程
06-14
### 模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...
模拟器如何配置BurpSuite抓包安装Xposed框架
qq_46081990的博客
03-25 1806
模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装证书,此时就需要使用 adb 将证书导入系统进行安装,下面以安卓 7 64bit 版本为例。
模拟器使用fiddler抓包
weixin_42926893的博客
04-10 1831
模拟器使用fiddler抓包
bp模拟器抓包模拟器证书安装教程(保姆级教程)
weixin_69647775的博客
08-04 4779
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。这位博主写的已经很详细啦,但对于我这手残党还是需要更详细的介绍 ( 本文章仅供学习参考)配置完后用物理机的浏览器打开bp证书的下载地址,点击下载后改名ca.der。能看到hash标识,把标识修改下名称,会生成新的文件。地址和物理机一致,端口随意主要和bp 的一致就Ok。将刚才的文件复制到模拟器安装目录。证书上传到kaili到它的目录下打开。生成pem证书的hash。
模拟器安装证书之burp抓包
qq_50854662的博客
09-17 3032
模拟器安装证书之burp抓包
Fiddler / Charles - 模拟器证书安装App抓包
EXIxiaozhou的博客
11-17 1万+
Fiddler / Charles - 模拟器证书安装App抓包
Android Spider Charles - 模拟器证书安装App抓包
EXIxiaozhou的博客
01-09 3692
Android Spider Charles - 模拟器证书安装App抓包
安卓导入charles证书
xhyzkk的博客
01-03 398
charles 安装ssl证书
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
【踩坑无数终极0错版】mac-Parallels Desktop的windwos虚拟机安装最新模拟器+burpsuite证书安装+app渗透
05-19 5038
mac-Parallels Desktop的windwos虚拟机安装最新模拟器+burpsuite证书安装+app渗透
charles模拟器抓包
最新发布
02-27
### 使用 Charles 在模拟器上进行抓包操作 #### 配置 Charles 代理服务器 为了使模拟器能够通过 Charles 进行流量捕获,需要配置 Charles 成为本地网络中的 HTTP 和 HTTPS 流量的中间人。启动 Charles 后,在菜单栏中选择 `Proxy` -> `Proxy Settings...`, 设置 HTTP(S) proxy 的监听端口,默认情况下可以保持不变 (通常是8888)[^1]。 #### 安装 SSL 证书模拟器 对于 Android 7.0 及以上版本来说,HTTPS 抓包还需要额外的信任 CA 证书步骤。按照如下方法安装 Charles 自签名根证书: - 打开浏览器访问 `chls.pro/ssl` 下载并保存 `.cer` 文件。 - 将该证书推送至模拟器 `/system/etc/security/cacerts/` 路径下,命令如下所示: ```bash adb -s 127.0.0.1:62001 push /path/to/downloaded/certificate.cer /sdcard/ ``` 由于 `/system` 是只读分区,需先执行 remount 命令使其变为可写状态;之后再把证书移动到目标位置,并赋予适当权限[^2]。 #### 修改模拟器 Wi-Fi 设置指向 Charles 进入模拟器内的Wi-Fi设置页面,找到已连接的无线网路选项,编辑其 IP 设置部分,手动指定HTTP代理服务器地址为主机IP(即运行Charles软件所在PC的局域网IPv4),以及之前设定好的端口号。 #### 开启设备上的未知来源应用调试模式 确保允许来自未知源的应用程序安装,这一步骤是为了后续可能需要用到的一些辅助工具如 Xposed Framework 或其他插件做准备。 #### 实现 HTTPS 数据解密 针对加密过的 HTTPS 请求响应数据流,除了上述提到的基础配置外,还需借助第三方模块来绕过SSL Pinning机制保护。例如可以通过 MT 管理器配合 Xposed 框架加载 JustTrustMe 插件实现自动信任所有 SSL 证书的目的。 完成这些准备工作后,当应用程序发起请求时,所有的 HTTP/HTTPS 流量都会被重定向给 Charles 来处理,从而达到监控分析的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值