admin管理员组

文章数量:1559718

需要用到的工具

BurpSuite、手机模拟器(夜神)、ADB、OpenSSL

准备工作

1.安装BurpSuite和手机模拟器,这两个在网上教程很多,可以自行搜索;

2.安装ADB工具,ADB全称为 Android Debug Bridge,起到调试桥的作用,是一个客户端-服务器端程序。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备;(网上安装教程:ADB安装及使用详解(非常详细)从零基础入门到精通,看完这一篇就够了-CSDN博客);

3.安装Open SSL,OpenSSL是一个功能丰富且开源的安全工具箱,它提供的主要功能有:SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。

(网上安装教程:环境篇-Windows下安装OpenSSL_opensslwin64下哪个-CSDN博客 );

具体步骤

操作步骤:

Step1:BurpSuite设置代理站点;

Step2:手机模拟器链接BurpSuite所设置的站点;

Step3:下载/导出CA证书;

将”cacert.der“证书文件保存至桌面上

Step4:将CA证书“.der”文件转换为“.pem”文件,然后计算.pem文件的哈希;

在桌面打开cmd终端,然后将路径切换到桌面,通过dir命令查看当前路径是否已经存在了cacert.der文件,然后使用Open SSL工具的命令“openssl x509 -inform der -in cacert.der -out burp.pem”,将cacert.der文件转换为burp.pem文件,然后再使用命令“openssl x509 -subject_hash_old -in burp.pem “,计算burp.pem文件的哈希值,结果为9a5ba575,并将burp.pem文件重命名为” 9a5ba575 .0“。

Step5:通过ADB,将电脑与手机模拟器链接;

进入手机模拟器的安装路径,然后在该路径下打开cmd终端;

输入以下命令“nox_adb.exe connect 127.0.0.1:62001 “来连接电脑与手机模拟器,执行完毕后显示已连接;

Step6:通过命令“adb root“获取手机root权限;

Step7:通过命令“adb remount“开启写入修改模式

Step8:将前面重命名的CA证书“9a5ba575 .0 “文件,从桌面复制到当前路径(手机模拟器安装路径),然后通过push命令将其写入到手机内存中。命令为” adb push 9a5ba575.0 /system/etc/security/cacerts/ “

命令执行完毕后,会显示传输成功。

此时在手机模拟器可以看到,系统信任凭证中已添加了Burp的证书

本文标签: 模拟器不可信证书数据手机

版权声明:本文标题:Burp抓包手机模拟器数据(可解决证书不可信问题) 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727424339a1113893.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。