夜神模拟器(Android7)+BurpSuit配置抓取HTTPS包
由于安卓7以上版本的坑(emmm)
本文参考:使用Fiddler抓取夜神模拟器Android7.1版本中的app的包_EEEEEEcho的博客-CSDN博客
配置BurpSuit代理
1.首先cmd使用ipconfig看本机的IP地址。
2.在Proxy下的Options下添加本机IP地址和端口号(注意这里的端口号后面要和模拟器配置的端口一致,我这里端口号是8081)。
配置模拟器网络代理
1.长按点击修改网络。
2.在高级选项中,代理选择手动,添加代理地址和端口号(必须与Burp配置一致!!),最后点击确定即可,现在就可以抓取HTTP的包了,如果要抓取HTTPS的包需要进行下一步配置。
签证书
1.下载证书。
模拟器访问http://burp,然后点击右上角下载证书。
2.计算哈希,我这里使用的是Linux的openssl,要记住前面的值,安卓系统证书需要使用这个进行命名。
//.cer格式证书
openssl x509 -inform DER -subject_hash_old -in <证书文件.cer>
//.pem格式证书
openssl x509 -inform PEM -subject_hash_old -in <证书文件.pem>
3.生成证书。
//cer格式
openssl x509 -inform DER -text -in xxx.cer > 9a5ba575.0 --->(上面需要记住的那个值)
//pem格式
openssl x509 -inform PEM -text -in xxx.pem > 9a5ba575.0 --->(上面需要记住的那个值)
4.将新生成的证书拖到夜神模拟器安装目录的bin下。
5.将最下面的内容,放到最上面(框住的内容本来是在下面,拿到上面来,像现在这样就可以了,记住保存)。
6.使用adb将证书添加到系统安全根目录
夜神模拟器是自带adb的,使用方法如下:
1、找到夜神模拟器的安装目录
2、在安装目录下找到bin目录
3、在bin目录可以看到nox_adb.exe
1.使用cd命令,转到夜神模拟器的bin目录下。
2. 使用adb连接到模拟器,进行以下配置,重启后就可以啦。
adb connect 172.0.0.1:62001
adb push 9a5ba575.0 /sdcard/
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
就可以抓到HTTPS的包了。
夜神模拟器(Android7)+BurpSuit配置抓取HTTPS包相关推荐
- Fiddler抓取HTTPS包
现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...
- BurpSuite配置抓取HTTPS数据包
简介 我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记 ...
- Android安全教程(3)---Fiddler简易使用教程之抓取https包
其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过. 个人能力有限,有错误之处请予以斧正,谢谢!!! ...
- APP渗透测试通过burp抓取https包
目录 0x01 前言 0x02 工具的准备 0x03 搭建流程 1.1 安装夜神模拟 1.2 配置burpsuite监听的ip及端口 1.3 夜神模拟器安装证书 1.4 夜神模拟器开启代理模式 1. ...
- burpsuit 抓取https包,证书问题,此证书已在此前安装为一个证书权威机构
一证书下载与安装 转载:https://blog.csdn.net/supassxu/article/details/81448908 二.此证书已在此前安装为一个证书权威机构 证书删除路径 在fir ...
- iOS越狱并安装ssl kill switch解除ssl pining,抓取https包
步骤 手机.PC通过usb进行连接,会提示信任电脑,点击"信任" 爱思助手一键越狱,按照教程一步步操作即可 越狱成功之后:手机中会出现一个新的APP,名为Cydia,爱思助手会进行 ...
- Burp抓取HTTPS包的设置
解决方案一: 导入证书(官方解决方案) 一:打开burp 以及服务器代理 二:登陆 http://burp/.点击右上角CA 下载证书 三:打开该证书并安装 然后查看证书 编辑信任 ...
- charles-无法抓取https包的解决办法及效果
证书设置
- Fiddler抓包工具入门:软件测试员必知的抓取https协议的方法
首先给大家分享一个抓包的小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:"你这个页面做的有问题,页面展示异常": 小A说:"这哪是我的 ...
最新文章
- JavaScript学习--闭包
- FrostSulliven最新发布引领全球增长的60大技术
- 浅析网站前期哪些制作是能够方便后期优化的?
- vim使用教程(全)-最好的编辑器 2015-04-09 18:26 40人阅读 评论(0) 收藏...
- 95-862-045-源码-runtime-blob-BlobService
- @程序员,人到中年,你的保温杯里泡_____
- jbod ugood 磁盘驱动状态_LSI Storcli 工具使用
- 江苏实时分析评价系统项目总结报告
- 关于Websockets问题:
- 用于物联网数据收集和传输的边缘网络密钥
- js 刷新,返回上一步,前进,后退,
- SCT2620MRER,替代TP54240,TPS54260,3.8V-60V Vin,2.5A,高效、频率可调、降压DCDC转换器
- 类库、框架、模块、组件等概念介绍
- 用html设计logo,网页设计中的logo设计方法
- assert有什么作用
- 基于ListView的滑动删除、添加、修改
- 计算机常用小软件及参考书籍
- python人像绘制_CVPR 2019 | APDrawingGAN:人脸秒变艺术肖像画
- 一 Ebuy首页展示之导航栏
- PromSql的写法详解
热门文章
- 美赛论文Latex简易模板 | 快速上手(附注释)
- ISIS几个命令的区别
- 2021图机器学习有哪些新突破?麦吉尔大学博士后一文梳理展望领域趋势
- 大局已定,应届生三面京东成功拿下20K的Offer。
- Slack桌面3.0迁移到BrowserView
- commvault oracle容灾,解析Commvault云管理解决方案如何实现数据的一体化管理
- ListView和条目点击事件、条目长按事件
- Vivado使用技巧(26):HDL编写技巧
- 大连计算机学校附近的逸林,逸林街附近学校
- 2022.09 青少年软件编程(图形化) 等级考试试卷(四级)