夜神模拟器(Android7)+BurpSuit配置抓取HTTPS包

最新推荐文章于 2024-07-05 15:37:48 发布
最新推荐文章于 2024-07-05 15:37:48 发布
阅读量1.4w 收藏 11
点赞数 2
分类专栏: 渗透测试 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54438700/article/details/123826873
版权

由于安卓7以上版本的坑(emmm)

本文参考:使用Fiddler抓取夜神模拟器Android7.1版本中的app的包_EEEEEEcho的博客-CSDN博客

配置BurpSuit代理

1.首先cmd使用ipconfig看本机的IP地址。

2.在Proxy下的Options下添加本机IP地址和端口号(注意这里的端口号后面要和模拟器配置的端口一致,我这里端口号是8081)。

配置模拟器网络代理

1.长按点击修改网络。

2.在高级选项中,代理选择手动,添加代理地址和端口号(必须与Burp配置一致!!),最后点击确定即可,现在就可以抓取HTTP的包了,如果要抓取HTTPS的包需要进行下一步配置。

 签证书

1.下载证书。

模拟器访问http://burp,然后点击右上角下载证书。

 2.计算哈希,我这里使用的是Linux的openssl,要记住前面的值,安卓系统证书需要使用这个进行命名。

//.cer格式证书
openssl x509 -inform DER -subject_hash_old -in <证书文件.cer>
//.pem格式证书
openssl x509 -inform PEM -subject_hash_old -in  <证书文件.pem>

 

3.生成证书。

//cer格式
openssl x509 -inform DER -text -in xxx.cer > 9a5ba575.0   --->(上面需要记住的那个值)
//pem格式
openssl x509 -inform PEM -text -in xxx.pem > 9a5ba575.0   --->(上面需要记住的那个值)

 

 4.将新生成的证书拖到夜神模拟器安装目录的bin下。

5.将最下面的内容,放到最上面(框住的内容本来是在下面,拿到上面来,像现在这样就可以了,记住保存)。 

 6.使用adb将证书添加到系统安全根目录

夜神模拟器是自带adb的,使用方法如下:
1、找到夜神模拟器的安装目录
2、在安装目录下找到bin目录
3、在bin目录可以看到nox_adb.exe

1.使用cd命令,转到夜神模拟器的bin目录下。

2. 使用adb连接到模拟器,进行以下配置,重启后就可以啦。

adb connect 172.0.0.1:62001
adb push 9a5ba575.0 /sdcard/
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0

 

 就可以抓到HTTPS的包了。

 

小谷要努力~
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 17
    评论
专栏目录
Burp Suite抓夜神模拟器与安装证书完整版!(APP渗透测试
qq_40775742的博客
08-24 1万+
burp夜神模拟器,用来做APP渗透测试等。(其他的模拟器也是这样) 看网上的都比较乱,就自己写一个吧。 一、下载夜神模拟器burp 夜神官网:https://www.yeshen.com/ burp我的下载里有,需要可以下载: 二、开始让夜神burp代理 首先打开夜神,找到:设置——>WLAN——>长按WiredSSID——>修改网络——>高级——>写宿主机的ip——>端口随意,但是要与burp上一致(当让别跟我杠,肯定是不用的端口随便一个。) 在burp上把i
夜神模拟器安装Burp Suite证书
热门推荐
罗恩法师的博客
08-07 2万+
利用Burp Suite进行APP抓(参考:https://blog.csdn.net/xiaohua_de/article/details/80259920) Burp Suite 设置 点击Proxy-&amp;gt;Options-&amp;gt;Edit 将IP设置为局域网内IP (例如: 192.168.1.105) 夜神模拟器设置 设置代理填入Burp Suite设置的Ip和...
模拟器安装burp证书
qq_32947907的博客
02-28 612
我们有时会需要用到模拟来测试一些APP应用,如果存在https链接,那么就需要去安装burp证书,这样才能正常访问。最常用的模拟器夜神,雷电等。下面就一起来看看夜神模拟器如何安装burp证书。
用手机模拟器进行APP渗透测试(超详细版)
shr592833253的博客
06-02 1464
写该博文的初衷是网上虽然也有很多用手机模拟器的教程,但是都不完整,或者就是不适用于新版的手机模拟器,接下来我将一步一步的进行说明,让每个人能顺利抓!这些都弄好后,保存设置。将证书从kali下载到windows上,然后我们要用abd将9a5ba575.0导入到模拟器中的/system/etc/security/cacerts/路径下。进入mt后,到system/etc/security/cacerts/下,看到9a5ba575.0已存在,但没有执行权限,我们还需给他加响应的权限,才能正常运作。
【环境】用安卓模拟器实现手机端burp测试App
x1a0he1的博客
09-23 3570
夜神模拟器实现手机端burp 目的: 使用夜神模拟器在PC端模拟安卓的使用环境,同时配合burp对app进行抓。 为什么使用夜神模拟器夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单。如果只是想抓测app,而不是研究安卓系统,建议安装手游模拟器。 步骤: 在PC端用火狐浏览器导出已安装好的burp证书 直接把证书拖进模拟器里 记住...
BurpSuite实战教程02-BurpSuite+夜神模拟器教程
liaomin416100569的专栏
02-23 7251
BurpSuite是用于“攻击”web 应用程序的集成平台(java编写),含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。BurpSuite简单易懂,使用方便,而且支持插件拓展,是系统安全工程师必备的工具,在国内应用广泛,文档和教程齐全,可在bilibili上找到各式各样的学习视频学习。
模拟器 +burp+adb 抓
weixin_43910927的博客
03-21 1936
模拟器 +burp+adb 抓
【APP抓】Charles+burp+夜神模拟器联动抓(带导入系统级0证书)
weixin_52351575的博客
12-07 2551
本文适合萌新小白和即将暴富的人员观看,非战斗人员请撤离!(主要是没钱买测试机qwq)文中所有工具请私信发送APP抓获取。
app渗透-夜神模拟器
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
01-09 785
夜神模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装。
夜神模拟器安装证书之burp
qq_50854662的博客
09-17 2759
夜神模拟器安装证书之burp
夜神模拟器 v9.0.0.0Nox64_Android9.zip
06-03
夜神模拟器是一款备受玩家喜爱的安卓应用模拟器,它主要设计用于在个人电脑上运行Android操作系统,使得用户能够在电脑上享受手机游戏的乐趣。这款模拟器的最新版本为v9.0.0.0,其核心是基于Android 9 Pie系统,这...
androidstudio+夜神模拟器的安装
07-18
androidstudio+夜神模拟器的安装,教程很详细,比从网上找的一般的好的多了。。
夜神模拟器+安卓模拟器
11-22
安卓模拟器+夜神模拟器+ 模拟器
夜神模拟器多开与电脑配置设置.doc
11-20
夜神模拟器是一款非常流行的模拟器,它可以在 PC 上运行 Android 应用程序和游戏。最近,有很多朋友需要在夜神模拟器上多开游戏来搬砖,这就需要了解夜神模拟器多开与电脑配置设置的相关知识。 首先,让我们来了解...
[解决]夜神模拟器已经安装burp证书但是弹出网站证书未信任!!
base808的博客
06-28 1957
安卓7.0以上设备不支持burp抓取HTTPS的,要把CA证书安装到根目录。问题原因:在文件夹手工重命名9a5ba575.pem为9a5ba575.0。这个弹出次数和网站访问次数有关。2.已经安装信任证书的图片。1.找到原来的文件删掉。附1.浏览器报错的图片。那么重新载入文件系统。
APP渗透-android12夜神模拟器+Burpsuite实现
最新发布
weixin_45802999的博客
07-05 447
1、首先导出bp证书2、将cacert.der证书在kali中转换使用openssl生成pem格式证书,并授予最高权限生成pem证书的hash将证书重命名为:9a5ba575。
微信小程序抓-夜神模拟器结合BurpSuite抓(可用于现在最新版本微信)
动感超人的博客
09-04 1万+
即可,我看另外一个人的教程计算生成出来的结果和这个一样,可能是统一的吧。这一步好像可以跳过,直接把转换后的per证书名称改为。OpenSSL默认的安装路径我这里是。,然后安装的时候一直下一步即可。安装完成后就要配置运行环境了。安装好微信后登录自己微信。
Burp联动夜神模拟器抓手机的
2301_77927094的博客
01-07 844
8.在文件管理器中找到下载的文件,浏览器下载在/download路径。9.在设置-安全找到屏幕安全保护设置锁屏密码,不设置不能安装证书。4.打开cmd输入ipconfig查看模拟器网络IP地址。端口随便取,ip选择刚刚查看到的ip地址。6.打开wifi设置高级选项添加手动代理。IP地址和端口号和burp设置一致。可以从信任的凭证里查看安装的证书。长按文件重命名为.cer的文件。10.在同路径找到从sd卡安装。2.安装好后打开模拟器助手。再打开网页就可以进行抓了。5.打开burp代理设置。
android studio+夜神模拟器
08-22
要连接Android Studio和夜神模拟器,你可以按照以下步骤进行操作: 1. 首先,确保你已经下载并安装了夜神模拟器。你可以从官网上获取安装,并按照正常的软件安装过程完成安装。 2. 接下来,打开Android Studio。在Android Studio中,你需要配置夜神模拟器的连接。 3. 在Android Studio的菜单栏中,选择"Tools",然后选择"SDK Manager"。 4. 在SDK Manager中,选择"SDK Tools"选项卡,然后找到"Android Emulator"和"Intel x86 Emulator Accelerator (HAXM Installer)"。 5. 确保这两个选项已经勾选,然后点击"Apply"按钮进行安装。 6. 安装完成后,回到Android Studio的主界面。 7. 打开命令行终端或者CMD窗口。 8. 输入命令"nox_adb.exe connect 127.0.0.1:62001",这个命令将会连接夜神模拟器Android Studio。 现在,你已经成功地连接了Android Studio和夜神模拟器,你可以使用Android Studio来调试和运行你的应用程序。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Android Studio连接夜神模拟器](https://blog.csdn.net/huweiliyi/article/details/122993296)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小谷要努力~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值