app逆向学习-模拟器抓包

1.1 模拟器下载

• 雷电模拟器官网下载地址

  • 雷电安卓模拟器-手游模拟器安卓版android手机模拟器电脑版雷电模拟器官网 (ldmnq.com)

• MuMu模拟器官网下载地址

  • MuMu模拟器官网安卓12模拟器网易手游模拟器 (163.com)

1.2 抓包工具代理和证书配置

示例charles：

• 先将charles下载完成，需要破解，破解码生成地址：

  Charles破解工具 (zzzmode.com)

  Registered Name: https://zhile.io

  License Key: 48891cf209c6d32bf4

• 安卓7以下

  • http请求，直接配置代理

  • https请求，直接安装证书

• 安卓7及以上

  • http请求，直接配置代理

  • https请求，将证书安装在系统证书中 (需要手机root权限)

1.2.0 手机设置代理

1.2.1 证书安装

1.2.1(1) 在电脑端安装证书，抓包https请求

1.2.1(2) 手机端安装证书

• a，安卓7以下

  手机访问 chls.pro/ssl 自动下载证书，在手机设置中找到证书安装程序，点开安装的crt文件证书进行安装，

  详细安装 Charles 连接 雷电模拟器（模拟器下载证书）_囍..的博客-CSDN博客

• b，安卓7及以上，需将证书安装在系统证书，首先开启手机root权限

1.2.1(2)b 手机端将证书安装在系统证书目录中

安卓手机使用adb添加系统证书方法 - 知乎 (zhihu.com)

• 电脑端导出证书

  • 使用命令打开电脑系统证书

    certmgr.msc

  • 找到Charles Proxy CA证书导出到桌面，文件名称随便取

  • 

• 处理证书 (需要用到Openssl)

  • openssl下载安装教程

    Windows平台安装OpenSSL - 疯子110 - 博客园 (cnblogs.com)

  • 在终端打开证书文件路径运行以下命令，得到证书文件的hash值

    openssl x509 -subject_hash_old -in 证书文件路径
    
    将证书文件改名为 hash值.0 将上面hash值赋值粘贴

• 将证书安装在手机系统目录

  • 使用 adb 工具将文件传输到手机上 (需要安装 adb )，还可以使用其它方式

    【ADB】adb命令的安装和使用（超级详细，命令大全）打开adb命令Damon7575的博客-CSDN博客

  • 安装好adb后，上传证书

    打开手机或者模拟器，开启root权限，连接上电脑

    检查是否连接成功

    adb devices

    显示attached连接成功，

    使用以下命令来上传证书

    adb root
    adb remount
    adb push 证书文件 /system/etc/security/cacerts/

    如果在adb remount时出现

    ...Permission denied remount failed

    雷电模拟器需将设置里面的 磁盘共享 设置为可写入，保存重启即可

    检查是否上传成功，使用adb，或者直接在手机系统证书下找到Charles Proxy CA

    adb shell
    cd /system/etc/security/cacerts/
    ls -la

2，抓包请求

找到App对应的请求，分析加密参数