Burpsuite+夜神模拟器对app抓包(安卓7及其以上)

最新推荐文章于 2024-03-25 09:28:49 发布
最新推荐文章于 2024-03-25 09:28:49 发布
阅读量8.5k 收藏 42
点赞数 6
分类专栏: 笔记 文章标签: android web app 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45852180/article/details/127253510
版权

前言:
夜神模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据包的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装,下面以夜神安卓9为例。

一、openssl转换证书格式

1.导出burp证书至桌面
在这里插入图片描述
在这里插入图片描述
2.安装openssl环境
openssl用于转换证书格式,以下为windows 安装openssl的方法,直接使用exe安装方式即可:

https://blog.csdn.net/sunhuansheng/article/details/82218678

在这里插入图片描述
3.转换证书格式
1)cmd命令行模式下输入:

openssl x509 -inform DER -in cacert.der -out cacert.pem

在这里插入图片描述

2)计算证书MD5值:

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

在这里插入图片描述
3)将证书重命名为:9a5ba575.0
在这里插入图片描述

二、创建一个安卓9的模拟器

打开夜神模拟器助手,按照如下步骤,添加一个安卓9的模拟器并启动:
在这里插入图片描述在这里插入图片描述

三、使用adb上传证书至模拟器

为了方便大家操作,这里直接使用夜神自带的adb工具即可,免得自己去安装出现各种问题。
1.右键夜神模拟器,打开文件所在位置,其中的nox_adb.exe就是需要用到的工具。此时,还可以将刚才所创建的证书9a5ba575.0也复制到这个文件夹,方便一会上传

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
2.在当前目录打开cmd,输入以下命令查看设备信息,如图说明正常,然后上传证书

nox_adb.exe devices
nox_adb.exe push 9a5ba575.0 /sdcard/

在这里插入图片描述
3.然后以读写方式(rw)重新挂载/分区
system目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。

nox_adb.exe shell
mount -o remount,rw /system

在这里插入图片描述
4.将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器即可

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot

在这里插入图片描述

四、验证

1.Burpsuite监听本机的ip以及8888端口(我本机是192.168.0.106)
在这里插入图片描述
2.夜神模拟器代理也设置为192.168.0.106:8888
在这里插入图片描述
3.以网易有道词典app为例,可以正常抓取数据包,说明安装成功:
在这里插入图片描述

最后说两句,有些APP人家已经做了防护,比如防代理,防模拟器,这样是抓不到包的,并不是证书安装的问题。如果按照以上步骤,有道词典app可以正常抓到包,说明证书是已经安装成功了。

青蛇两袖
关注
  • 6
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
易语言夜神模拟器操作模块
01-07
块名称:夜神模拟器操作模块 ------------------------------------------------- 模块作者:随风 ------------------------------------------------- 模块版本:2.1 ------------------------------------------------- 模块 MD5:ad48be4af387816252340bca8f77375b ------------------------------------------------- 模块大小:436.94 KB ------------------------------------------------- 版权声明: -------------------------------------------------
Burpsuite抓取安卓模拟器的包实现app抓包
weixin_44698866的博客
10-17 6794
我相信大家能看到文章实际上就是希望能够迅速找到流程实现目的的,做过app测试的都知道如果可以使用模拟器就不会使用测试机,因为效率根本不在一个级别上;网上有很多沫子,看似流程写的非常清晰,但是根本没有细节,也不把自己踩过的坑说出来,结果自己看完了还是没有设置成功,我今天就是给大家说说清晰的流程还有全部的细节,直接让大家一步到位 1burp设置:直接运行-cmd-ipconfig,查看ip burps...
夜神模拟器如何配置BurpSuite抓包及安装Xposed框架
最新发布
qq_46081990的博客
03-25 549
夜神模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装的证书,此时就需要使用 adb 将证书导入系统进行安装,下面以夜神安卓 7 64bit 版本为例。
夜神模拟器 v9.0.0.0Nox64_Android9.zip
06-03
夜神模拟器是一款手游模拟器支持Android9,夜神模拟器具备超强引擎、全面兼容、操作流畅,玩家可以通过夜神安卓模拟器在电脑上玩手机游戏
夜神模拟器tcpdump抓包教程
06-14
夜神模拟器tcpdump抓包教程
夜神模拟器安卓抓包环境搭建
05-12
夜神模拟器安卓抓包环境搭建
如何用burp抓取手机模拟器的包
m0_52545432的博客
01-10 3109
使用burpsuite抓取手机模拟器的包
夜神模拟器安装证书之burp抓包
qq_50854662的博客
09-17 2622
夜神模拟器安装证书之burp抓包
BurpSuite实战教程02-BurpSuite+夜神模拟器抓包教程
liaomin416100569的专栏
02-23 5910
BurpSuite是用于“攻击”web 应用程序的集成平台(java编写),包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。BurpSuite简单易懂,使用方便,而且支持插件拓展,是系统安全工程师必备的工具,在国内应用广泛,文档和教程齐全,可在bilibili上找到各式各样的学习视频学习。
夜神模拟器burp抓包证书配置
Whiterca的博客
04-23 819
参考了大佬的方法得以成功,这里再次记录一下。
Burpsuite抓取APP、小程序数据包教程】
一纸荒芜的博客
04-12 1万+
本节主要讲如何利用burpsuite抓取APP和小程序数据包,希望对你有帮助!
夜神模拟器-xp框架安装器.rar
11-08
夜神模拟器XP框架
BurpSuite抓取App包,详细教程
大河之犬的博客
12-29 5632
进入burpsuite工具,配置代理,端口与夜神模拟器保持一致,地址选择指定地址,输入本机IPV4地址;打开burp suite工具进入Proxy,如图,点击open browser。代理选择手动,代理服务器主机名输入本机的IPV4地址(使用。查询),代理服务器端口随便输入,只要不冲突即可;输入证书名,确定,安装成功!
夜神模拟器+Fiddler抓包测试App
zwrlj527的专栏
06-30 2543
最近公司要求前端小姐姐开始用uniappApp了,后端这边接口安全是用的security(历史原因),讲真我不太喜欢用这个,好多年没有用这个了。今天主要是跟大家分享下用模拟器测试app + Fiddler抓包。 我这里选的夜神模拟器 + Fiddler抓包。1.点击Tools-Fiddler Options进入Fiddler Options页面2.点击Connections,将Fiddler listens on port设为8888,勾选Allow remote computers to co
fidder配合夜神模拟器进行抓包
热门推荐
xusirwiner的博客
09-12 1万+
一、fidder的配置与使用及原理 1. 简介:一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。 2. 工作原理: Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进行通信,浏览器...
抓包教程】BurpSuite联动雷电模拟器——安卓高版本抓包移动应用教程
qq_47493625的博客
01-12 1739
近期找到了最适合自己的教程,解决了安卓低版本的问题,同时用最简单的办法抓到https的数据包,特此进行文字记录和视频记录。
夜神模拟器+burp抓包微信小程序
weixin_58609150的博客
10-06 949
然后打开模拟器打开设置,拉到最下面有一个“关于平板电脑”,点击进入。点击最下面的版本号一行,连续点击5次就可以唤起开发者模式的选项。然后进入开发者选项,打开usb调试。例如本机IP为192.168.100.15,模拟器配置的代理为192.168.100.15端口为8080。的安装目录,也就是not_adb.exe程序目录下,防止执行以下命令报错。打开模拟器所在的bin目录下,使用cmd窗口运行以下命令。长按wiredSSID配置代理,与主机一致。的证书,并重新命名为bp.der。访问配置的ip和端口下载。
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 1808
模拟器 +burp+adb 抓包
夜神模拟器抓包app
07-28
对于夜神模拟器抓包APP,我不清楚具体有哪些应用程序可以使用。夜神模拟器是一款Android模拟器,它允许用户在计算机上运行Android应用程序。抓包是指通过网络抓取和分析数据包,通常用于调试和分析网络通信。如果你需要在夜神模拟器上进行抓包操作,我建议你搜索一下相关的第三方抓包工具,或者尝试使用Android模拟器内置的网络调试工具来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值