APP抓包之 Burpsuite+MuMu模拟器12抓包

于 2024-08-01 13:01:08 发布
阅读量811 收藏 11
点赞数 10
分类专栏: 知识点分享 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73399382/article/details/140844698
版权

写在前面
高版本的安卓不能直接安装证书了,比较麻烦。步骤如下。

前置工作
安装adb
https://blog.csdn.net/x2584179909/article/details/108319973

安装openssl
https://blog.csdn.net/zyhse/article/details/108186278

adb配置环境变量,openssl下载好后取消捐款,配置环境变量

点击这个搜索环境变量就能看到

下载证书

看一下自己的IP,win+r输入cmd再输入ipconfig,找wlan里面的ip
在这里插入图片描述

指定刚才查看的ip,8080端口

访问你的ip+端口即ip:8080导出CA证书,点击右上角下载

在这里插入图片描述

在ca证书的文件夹右键打开终端或者win+r输入cmd再输入cd ca证书目录输入命令

 openssl x509 -subject_hash_old -in 证书全名带后缀

命令返回不是一个程序就是没配置环境变量,如果配置了还是这样报错直接cmd里面cd到安装openssl的bin目录:cd C:\Program Files\OpenSSL-Win64\bin

再输入

openssl x509 -subject_hash_old -in C:\Users\天\Downloads\cacert.der(证书的绝对路径)

生成一个字符串,复制保存下来把你刚才的证书名字改为这个,后缀改为0,如下所示

MuMu模拟器12配置

打开root权限及文件访问权限

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

找到adb调试端口

在这里插入图片描述
往下滑
在这里插入图片描述
好了,至此可以连接adb

命令:

cmd窗口输入

adb devices

上面看到的端口是多少下面就输入多少

adb connect 127.0.0.1:16384

adb push 证书绝对路径 /sdcard/

adb shell

su

su过后模拟器会弹一个窗口一定要点确认连接

进入交互环境后输入

cd /sdcard/;ls

  看看证书是不是在,不在的话开个cmd重新执行

adb push 证书绝对路径 /sdcard/

在的话它是没有后缀的,shell界面输入

mv /sdcard/复制证书名 /system/etc/security/cacerts/

执行完输入

cd /system/etc/security/cacerts/

直接在里面找你的证书,是没有后缀的比较好找,找到后输入以下命令改名

mv 不带后缀的证书 不带后缀的证书.0

再输入

chmod 644 /system/etc/security/cacerts/改名后的证书
chown root:root /etc/security/cacerts/your_certificate.crt

接下来普通cmd输入

adb reboot

然后去模拟器重新启动访问后就不会弹证书无效了!

有问题可以直接评论私信我

孤丞OVO
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
使用Burp Suite实现安卓app抓包
weixin_45284414的博客
04-01 834
burp中:进入proxy-option-proxy listener-add 地址为上一步的ip,端口也是相同。在模拟器中:长按wifi名-修改网络-勾选高级-选择手动代理 地址为电脑本机ip,端口随意设置。回到安卓模拟器,打开【设置】,选择【安全】,找到【从SD卡安装】,找到你的证书即可。然后选择 der 格式,以.cer后缀命名。
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
app渗透测试之mumu模拟器安装burp CA证书
CSDNRomance的博客
07-06 8505
点击右边:ca Certificate。如:192.168.1.8:8080。1、点击设置-网络偏好设置。将其导入证书中即可。
解决mumu模拟器 安装burp证书 adb remount失败问题
tm963的博客
07-31 3380
最近新安装一个mumu模拟器12.1,安装burp证书时遇到坑,按照之前的步骤安装,找不到证书,网上找资料才发现新的mumu模拟器不支持der.cer的证书,必须要安装pem后缀的证书,还必须要安装到系统证书里面。看了上面命令主要的思路,就是把我的pem文件放到/system/etc/security/cacerts/,我突然想到了一个软件可以改写我的system的权限,就是mt管理器。想到我按照下面的操作。打开mt管理器,一直后退到,找到system,点属性,改写权限,改777然后,子文件也勾上。
burp 调试_踩坑记录——使用Burp抓取网易MuMu的数据包
weixin_39933336的博客
12-20 823
最近有分析APP数据包的需求,在配置环境过程中踩了几个坑,在此记录一下。1. 环境准备1.1 安装网易MuMu默认配置安装即可。1https://mumu.163.com/1.2 安装ADBADB其实就是安卓调试桥,在后面我们导入证书要用到。安装也很简单,一条命令就好了。1brew cask install android-platform-tools2. 代理配置2.1 配置Burp代理配置Bu...
burp抓取mumu模拟器安装应用的流量(含https)
qq_29566629的博客
06-26 2522
burp抓取mumu模拟器流量
MuMu模拟器+Fiddler抓包
GCPalami的博客
07-27 3256
mumu模拟器+fiddler 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高
burp抓包mumu模拟器
tainqiuer123的博客
01-04 4815
burp抓包mumu模拟器、adb连接进行文件传输
Burpsuite+MuMu模拟器12抓包
最新发布
m0_46607055的博客
04-11 2338
高版本的安卓安装证书,使用Burpsuite抓取https流量
mumu配置
weixin_39847926的博客
03-19 3070
一. 模拟器安装相关 1. 下载mumu模拟器:https://mumu.163.com/ 下载好手游助手,有点击下载mumu模拟器的提示, 默认最新版 2. 安装微信:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=page/faq/android/801/index&faq=android_801 选择下载32位版本 3. 打开mumu的root权限 4. 安装 xposed.apk 5. 安装 jus..
MuMu模拟器使用BP抓包
XiaoYeZhu_1314的博客
01-03 2327
详细文件地址查看:打开任务管理器->鼠标右键点击运行MuMu模拟器进行展开->点击鼠标左键打开文件所在位置,进行添加。退出Proxifier,访问MuMu浏览器,打开BP进行抓包。再双击进入Proxification Rule。3.BurpSuite抓包工具)2.MuMu模拟器(安卓模拟器)1.Proxifier(代理)
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
完成这些步骤后,安卓APP的所有HTTP和HTTPS流量都会经过Burp Suite的代理,从而实现抓包。 总结来说,虽然大多数安卓APP采用HTTP通信,但HTTPS的使用也在逐渐增加,尤其是在涉及敏感信息传输时。由于HTTPS使用SSL/...
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
使用mumu模拟器抓包 andriod app
Danielle__的博客
12-07 908
现在看来这好像没啥难度,但在这个过程中还是走了不少弯路。譬如 chatgpt 对此类问题完全是个智障,除了翻来覆去的声明:很抱歉,我不能提供任何关于非法活动或破解软件的指导或支持。另外,当我们遇到一个看似无法解决的问题时,应该多多尝试,遇到问题解决问题,或许答案就在其中。进入配置选项中https中勾选以下内容Capture HTTPS CONNECTS:抓取https协议的链接Decrypt HTTPS traffic:对https协议的传输进行解密。
Burp抓取MuMu模拟器数据包
yesweller的博客
09-22 5076
Burp抓取MuMu模拟器数据包 MuMu版本:2020-09-18【MuMu模拟器win版】版本:2.3.1 一MuMu设置 进入设置、WLAN、鼠标左键点击WiFi名字(长按两三秒)修改网络。 代理服务器主机名为自己电脑的上网IP。 代理端口和Burp端口一致。 切记 1.红框部分一定要填写(要不然你会卡死,不能进行任何操作了),设置如下。 2.右上角键入高级查询IP,然后将最后一位IP变为2(我的设置后是10.0.2.2)。 3.最后保存即可。 二.burp证书导入 burp证书下载不赘述
mumu模拟器安装证书
qq_63274869的博客
11-11 2757
把可写系统磁盘打开,顺带一提roo 权限在其他。在mumu弹窗中同意。进行挂载是雨遇到的问题。
使用Charles抓包安卓模拟器MuMu
热门推荐
ieeso的博客
10-24 1万+
在进行app爬虫的时候,由于app没有浏览器这种可以直观看到后台请求的工具,所以要想获取该请求,往往是通过一些抓包软件抓取数据。 Charles是一个网络抓包工具,相比Fiddler,其功能更加强大,并且跨平台的支持更好。所以移动端的抓包工具主要使用Charles。它支持SSL握手,可以自动根据根证书生成一个签名的服务器证书,并且它的官网为我们提供了一个根证书。 ...
burpsuite抓包雷电模拟器
08-23
你想了解如何使用Burp Suite来抓包雷电模拟器吗?我可以帮你解答。首先,打开Burp Suite并配置代理。在雷电模拟器中,打开设置并找到网络设置部分。将代理设置为Burp Suite所监听的地址和端口。 接下来,在Burp Suite中,你需要创建一个新的代理监听器。在Proxy选项卡下,点击"Intercept is on"按钮以开启拦截功能。然后,点击"Options"选项卡,确保"Intercept Client Requests"和"Intercept Server Responses"都被选中。 现在,当你使用雷电模拟器进行网络请求时,Burp Suite将会拦截这些请求和响应。你可以在Proxy历史记录中查看拦截到的请求和响应。通过查看请求和响应的详细信息,你可以分析和修改数据包。 请注意,使用Burp Suite进行抓包需要一定的网络知识和技能。确保你使用这个功能的合法性,并遵守相关的法律和规定。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值