如何为雷电模拟器安装Burpsuite证书并抓包
前言
最近想学习App测试之道,但我常用的是台式机(没有配无线网卡),所以“放在一个wifi局域网下开代理”这种最简单方便的方法无法使用。于是我想到了用安卓模拟器的方式来测试,经过一番翻贴后我选择了雷电模拟器,但在实际安装burpsuite证书时碰到点麻烦。
前车之鉴一
我在看雪上找到一篇看着很管用的帖子,戳→https://bbs.pediy.com/thread-252184.htm。里面介绍了利用frida的方法,这篇帖子写的较简洁,我自己在实践时踩了不少坑。主要记录以下两点:
- frida工具在启动时报错,即:
frida-ps -U报各种错误
原因:python版本和frida不匹配,如果使用pip安装的frida和frida-tools,它会默认安装较新的版本,此时如果python版本太旧,就会出问题。我之前的环境是py3.6.5,frida是12.7.24,后来改成py3.7.5就过了。
- AndroidKiller不会用o(╯□╰)o
大致介绍下用法:
- 启动雷电模拟器实例,并用androidkiller自带的adb.exe连接
adb.exe connect 127.0.0.1:5357- 我这个版本的雷电模拟器监听的5357端口,和一些帖子里写的都不一样,其实用
netstat挨个试试也能找到- 建立连接后,可以在“Android”工具栏看到你要的各种功能:
如果你想测试帖子中的方法,我这里也算帮忙排雷了。
我自己在完成以上步骤后,进入模拟器设置->安全->从SD卡安装目录里后发现下载好的burpsuite证书依据无法安装,心累~~
前车之鉴二
本着一颗瞎折腾的心,我又百度了一些别的方法。在v2ex上看到了这样一篇,戳→https://www.v2ex.com/t/528852,里面介绍了三种方法。一开始我试了xposed大法,因为这软件早有耳闻哈,然后一不小心又踩到了坑。在装完justtrustme模块后,我发现xposed总是无法启动。后来意识到可能和安卓版本有关,于是我在网上找到了这张图:
对照着图,我卸载了之前的xposed 89,重新安装了87版。这回正常了,怀着激动的心情,我打开了app打算瞎测一番,坑爹的事情发生了——键盘无法输入,软键盘也不好使。我回过头想加一下burp的证书,发现依旧无法添加。WTF???怎么跟说好的不一样!
后车之师
再次受挫后,我又尝试起了帖子中的第二种方法——直接将burp证书导入系统的根信任证书目录中。听上去够狠够绝,应该会管用。原文如下:
系统证书的目录是:/system/etc/security/cacerts/
每个证书的命名规则为:<Certificate_Hash>.<Number>
Certificate_Hash 表示证书文件的 hash 值,Number 是为了防止证书文件的 hash 值一致而增加的后缀;
证书的 hash 值可以由命令计算出来,在终端输入 openssl x509 -subject_hash_old -in <Certificate_File>;
其中 Certificate_File 为证书路径,将证书重命名为 hash.0 放入系统证书目录,之后你就可以正常抓包了。
我将burp的证书导出并放在了一台ubuntu的vps中,输入了文中的命令,终端给了我一条这样的报错:
root@android-test:~# openssl x509 -subject_hash_old -in cacert.der
unable to load certificate
139914021783192:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
我也没搞懂为什么会这样,心想着指明证书类型试试看,于是我又敲了以下命令:
root@android-test:~# openssl x509 -subject_hash_old -in cacert.der -inform DER
9a5ba575
-----BEGIN CERTIFICATE-----
**** SOME base64 code ****
-----END CERTIFICATE-----
hash这就出来了~~看来直觉debug还是有用的。于是按照帖子中说的,我用9a5ba575.0重命名了证书并放到了/system/etc/security/cacerts/目录下。重启模拟器后,我设置网络代理为自己PC上的burpsuite:
在模拟器浏览器输入https://www.baidu.com后我终于如愿看到了明文的https数据:
帖子最后还有用VirtualApp的第三种方法,我没有试,以后如果碰到SSL Pinning可能还会翻出来试试,先马克住再说
后记
最近发现雷电更新了新版本,新版本的文件系统变成了read-Only权限,直接移动文件进去会提示错误。而chmod等命令皆被禁止,后来发现这种情况下重新挂载一下根目录就行:
# 进入adb命令行模式
adb shell
mount -o remount rw /
如何为雷电模拟器安装Burpsuite证书并抓包相关推荐
- 使用Fiddler5和雷电模拟器4.0.83的抓包配置
使用Fiddler5和雷电模拟器4.0.83的抓包配置 工具 Fiddler配置 步骤 1.先将FD的证书导出到桌面 2.使用Git Bash工具,对证书进行修改 2.1在桌面右键,打开Git Bas ...
- 雷电模拟器安卓7以上+Charles抓包APP最新教程
文章目录 [前言简介] 一.工具准备: 二.Charles设置 (一)电脑上证书安装 (二)安卓模拟器上系统证书安装(RooT权限打开) (三)Charles的代理端口设置和允许SLL设置 三.雷电模 ...
- fiddler5+雷电模拟器4.0对app抓包设置
这次项目刚好需要对微信小程序进行抓包分析,二话不说拿起手机咔咔一顿连接,发现在备用机苹果上抓包正常,但主的安卓机上证书怎么装都失败,原来安卓7版本以后对用户自行安装的证书不再信任,所以无法抓包. 因为 ...
- 安卓模拟器安装burp证书夜神雷电思路通用。包教包会
安卓模拟器安装burp证书&看不懂打完&不涉及命令&点点点完成 提醒:电脑该浏览器设备已安装burp证书.雷电3.102版本举例. burp下载的证书格式为der,所以安装后再 ...
- python mitmproxy +雷电模拟器 安装
第一步 安装mitmproxy 首先在安装好python 的情况下 pip install mitmproxy 第二步 电脑端安装证书 进入这个目录下 如果没有就重新mitmproxy 点击mit ...
- 雷电模拟器导入burp证书
雷电模拟器导入burp证书 1. 打开设置中的wlan菜单,鼠标左键常按弹出菜单,点击修改网络,准备添加代理 2.勾选高级选项,选择手动代理,填写cmd中ipconfig的本机ip,未被占用的端口. ...
- 保姆级手把手教你使用 夜神模拟器+burpsuite 实现app抓包
文章目录 前言 所需工具 安装步骤 1.安装夜神模拟器 2.模拟器多开 android 5 3.安装xposed框架 4.安装justTrustMe 5.设置代理,让流量走本地的burpsuite 6 ...
- 使用BurpSuite进行APP抓包如何绕过代理检测
文章目录 使用BurpSuite进行APP抓包如何绕过代理检测 场景描述 如果绕过呢? 总结与思考 使用BurpSuite进行APP抓包如何绕过代理检测 场景描述 最近接手到一个项目,对某客户的ios ...
- fiddler +逍遥模拟器 ,添加代理后抓包 app数据
安装fiddler 安装夜神模拟器 将apk安装在夜神模拟器上 fiddler设置 tools–>Options->Conneions–>Fiddler Classiclistens ...
最新文章
- OTA固件升级对于物联网设备的重要性
- 百度献礼高校开学季:AI Studio教育版上线!
- oracle 安装及使用方法,Oracle安装及使用小结
- oracle的age datetime,python cx_Oracle插入TIMESTAMP字段后显示格式问题?
- iOS duplicate symbol for architecture arm64 解决办法
- EF Core下利用Mysql进行数据存储在并发访问下的数据同步问题
- 10 邮件槽_员工主动发离职邮件,提出申请又反悔,法院判决让人懵了!
- CF1396B Stoned Game(博弈论)
- 前端学习(1520):vue-router嵌套路由
- 年存10W+的年轻人都是怎么攒钱的
- 离线批量数据通道Tunnel的最佳实践及常见问题
- 2018/2/11 ELK技术栈之ElasticSearch学习笔记二
- RK3399pro 使用TNN日记 2(Linux系统)
- 企业微信电脑版显示连不上服务器,钉钉环境部分Anroid手机,微信、企业微信pc版,登录失败的解决办法...
- 世界上程序员最好的学习法:费曼学习法
- 2021-09-252021年中式烹调师(中级)考试技巧及中式烹调师(中级)证考试
- 音视频开发-SRS 4.0流媒体服务器系列
- 机器学习-周志华-课后习题答案-线性模型
- 基于JAVA毕业设计的电脑配件购物商城设计与实现
- 【c++并发编程】pthread_create的使用