夜神模拟器Android7与Burpsuite配置抓包http/https均信任证书
菜鸡第一次写文章
目录
(1)进入正题,bp证书下载(下载证书至Win10):
(2)云服务器安装宝塔(方便上传证书至云服务器):
(3)上传刚下载的证书cacert.der至root目录下:
(4)云服务器命令行执行:
(5)切换回宝塔面板,下载保存该文件:
(6)下载Adb,执行Adb命令:
成功:
参考:
首先得把夜神模拟器安装配置好(设置-修改网络-代理ip为Win10的ip,端口8080),bp也得安装配置好(Proxy-Options-Add-ip为Win10的ip,端口8080),云服务器、宝塔和Adb后面详细说。
(1)进入正题,bp证书下载(下载证书至Win10):
打开bp,浏览器访问http://127.0.0.1:8080/
下载证书,记住保存路径,注意别修改证书后缀(der)!!!
保存,默认证书名称,记住保存路径会用到这个证书
(2)云服务器安装宝塔(方便上传证书至云服务器):
宝塔面板安装参考:https://www.bt.cn/bbs/thread-19376-1-1.html
云服务器命令:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
注意:
①宝塔安装中yes就可以,云服务器安装完后有你的宝塔面板信息保存好!!!
②第一次访问宝塔面板失败原因,主要是没配置云服务器防火墙策略(服务器安全组/服务器控制台防火墙),入站规则给到宝塔面板8888和20、21端口(http、ftp),接着就可以访问宝塔面板,进去还有一条龙安装不对其展开了(目的是上传证书到root目录下)。
(3)上传刚下载的证书cacert.der至root目录下:
宝塔面板进入,左下方有个文件,点击上传:
(4)云服务器命令行执行:
连接服务器:Xshell/控制台终端/finalshell等等
切换到root目录,可以看到有cacert.der证书:
使用openssl将der转换成pem格式,方便安卓识别:
# 转为pem格式
openssl x509 -inform DER -in cacert.der -out cacert.pem
# 重命名为<hash值>.0
mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1`'.0'
(5)切换回宝塔面板,下载保存该文件:
注:刷新宝塔面板出现.0文件,文件名可能有区别!
下载文件至本地Win10,记住路径会用到这个文件:
(6)下载Adb,执行Adb命令:
注意:
①这里不配置环境变量,需要请参考adb下载安装及使用_Dongs丶的博客-CSDN博客_adb安装
②下载adb压缩包解压即可:链接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码:ih0i
解压目录下执行管理员cmd命令:adb version
此图表示安装成功:
adb连接之前开启的夜神模拟器默认端口:adb connect 127.0.0.1:62001
复制.0文件至adb目录下:
Adb操作:
①操作需要root权限
②remount将/system置于可写入模式
③把Win10的adb目录中.0文件导入/cacerts
④将9a5ba575.0文件权限修改为644
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0
成功:
打开模拟器中浏览器不再弹出“并非来自信任证书..”,Burpsuite成功抓取到https数据包:
参考:
在此期间阅读了多位师傅文章,引用师傅们文章中内容,初心是归纳出的配置思路解决问题,希望师傅们海涵。
夜神模拟器Android7与Burpsuite配置抓包http/https均信任证书相关推荐
- 夜神模拟器 安卓7.0 burp抓包 https流量
1.从浏览器导出burp证书 (格式的问题,不能直接从burp导出来),且需要注意编码问题,base64编码 2. 将证书导入到安卓模拟器中:中间会跳出来一个 root权限 的框,记得点击确认 3.将 ...
- 夜神模拟器(Android7)+BurpSuit配置抓取HTTPS包
由于安卓7以上版本的坑(emmm) 本文参考:使用Fiddler抓取夜神模拟器Android7.1版本中的app的包_EEEEEEcho的博客-CSDN博客 配置BurpSuit代理 1.首先cmd使 ...
- 使用Fiddler5和雷电模拟器4.0.83的抓包配置
使用Fiddler5和雷电模拟器4.0.83的抓包配置 工具 Fiddler配置 步骤 1.先将FD的证书导出到桌面 2.使用Git Bash工具,对证书进行修改 2.1在桌面右键,打开Git Bas ...
- BurpSuite配置抓取HTTPS数据包
简介 我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记 ...
- Burpsuite配置抓apk流量代理设置脚本
目录 1.Burpsuite配置抓apk流量基础步骤 1.1 雷电模拟器配置抓包 1.2 木木模拟器配置抓包
- 安卓模拟器BlueStacks+TCPdump对APP抓包分析
2019独角兽企业重金招聘Python工程师标准>>> 安卓模拟器BlueStacks+TCPdump对APP抓包分析 博客分类: 抓包 最近要搞安卓APP抓包分析,在网上找了一些方 ...
- fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记,fidder插件
fiddler使用教程+抓包实践+filder抓包APP+HTTPS,PC微信小程序公众号抓包笔记,fidder插件 fiddler使用教程 界面 File->captur traffic 开启 ...
- fiddler证书 iphone_【详细】Mac使用Fiddler实现IPhone抓包(支持https)
[详细]Mac使用Fiddler实现IPhone抓包(支持https) > Windows 同理 1. 下载 安装 注册具体步骤不过多赘述 2. 打开Fiddler 设置界面,按照下图设置HTT ...
- Iphone8 plus Fiddler 抓包App Https 请求时的坑
1 背景 手机APP 发送中文到后端乱码,排查原始报文乱码,还是接收后字符转换导致的乱码. 2 证书问题 有的app 应用对证书做了验证.所以当配置好抓包后,手机浏览器不能打开,使用抓包时,Fiddl ...
最新文章
- C语言中的指针和内存泄漏
- windows下sse性能对比
- 计算机主键盘的布局,计算机键盘的布局,结构和布置
- 【BZOJ 1096】[ZJOI2007]仓库建设
- 赛门铁克运维注意事项
- Flex中List自己定义itemrenderer渲染问题的解决
- 智能汽车软件关键技术及应用趋势
- 【CSDN下载】第二期:Xcode iOS真机镜像包、人脸探测与识别源码资源
- Python-函数入参和全局变量
- 2020身高体重标准表儿童_2020儿童标准身高表出炉,对照下!
- Python 串级PID代码
- 景深决定照相机什么特性_2017年摄影专业单独考试试题库——简答
- vue3 动态传值给子组件
- 马云公益基金会新版官网上线,启用mayun.xin!
- [转载]--令人拍案叫绝的Wasserstein GAN
- 静态路由设置实例解析
- windows下同步方案-cwRsync
- 贝叶斯网专题1:信息论基础
- ARMA模型时间序列分析全流程(附python代码)
- JAVA历险记--java基础知识--随堂笔记
热门文章
- Centos 6.3安装Adobe Flash
- CSR8670项目实战:BlueCar蓝牙音频网关
- 渗透测试-社会工程学与APT攻击
- 桌面日历和手机同步步骤(desktopcal)
- Camera + opengles录制视频,录制快速,慢速视频(三)
- python数据清洗实例_hive 的日志处理统计网站的 PV 、UV案例 与 给合 python的数据清洗数据案例...
- python 格式文件 读取off_重新开始学习Python 第二十二天 Python 文件处理(三)
- 小波变换 边缘检测 matlab,边缘检测算子和小波变换提取图像边缘【matlab】
- 债券价格和到期收益率的关系_金融学笔记:久期与凸性,衡量债券价格风险的常用指标...
- 单目标定---从原理到实现(c++)(利用张氏标定法)