APP-安卓9模拟器抓包设置-安装系统BP证书 #
实现系统证书安装 #
我们先看看用户证书怎么装的
使用模拟器-逍遥安卓9版本 这版本用户模式不能抓包了必须系统证书才可以
adb工具platform-tools_r34.0.4-windows
BP开启端口8888
模拟器登录网站下载证书命名为cer
安装取名字
这里我们在设置->信任用户证书查看安装成功 - 用户证书
安装系统证书 #
设置独立系统盘->在引擎里面开启Root模式
windows没有openssl就用linux kali自带的 下载后输入命令就行 另存为.pem保存文件为9a5ba575.0
OpenSSL 是一个开源的软件库,提供了安全套接字层(SSL)和传输层安全性(TLS)协议的实现,以及各种密码学算法,被广泛用于互联网上的安全通信
openssl x509 -inform DER -in cacert.der -out cacert.pem 将证书从 DER 二进制格式 转换为 PEM 文本格式。
openssl x509 -inform PEM -subject_hash_old -in cacert.pem 计算 PEM 格式证书的 旧版主题哈希值(Subject Hash),并输出该哈希值。
放到工具里adb打开
adb.exe root
adb.exe devices
adb.exe push 9a5ba575.0 /sdcard/
adb.exe shell
mount -o rw,remount / 修改权限 mount作用把/dev挂载到盘里因为dev不提供文件浏览必须先挂载
mount -o rw,remount /system
chmod 777 /system
mount -o remount -o rw /
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot
安装成功
抓包测试 #
有的配置了就可以抓包
有的做了限制你还是抓不到
设置走代理
测试成功但是做了SSL证书限制的你还是抓不到
有的设置了反代理-反模拟器-证书校验
反代理-他验证可能检测的是你设置开了没有代理-你用APP代理就行不打开代理设置
工具 ProxyPin-android-缺点不能转到BURP只能看抓包不能修改
工具 Postern-3.1.2 转发BURP抓包
绕过反代理 #
成功抓包绕过反代理
或者把模拟器走proxifier转发 把模拟器.exe走burp的127.0.0.1:8888端口转发到BP绕过模拟器因为真机比模拟器高一个等级
如果都不行 反编译删除检测代码
反证书:
Magisk+LSPosed 两个组合绕过模块 通过共享上传LSPosed ZIP文件
然后删除/system/xbin/su这个文件防止面具报错 用文件管理器打开超级管理员
删除不掉没关系打开不提示就行
设置一下
重启后在wifi那里启动代理
成功抓包不会崩溃-如果模块没有装备的话进去直接会网络崩溃-记得用wifi代理
