由于安卓7以上版本的坑(emmm)

本文参考:使用Fiddler抓取夜神模拟器Android7.1版本中的app的包_EEEEEEcho的博客-CSDN博客

配置BurpSuit代理

1.首先cmd使用ipconfig看本机的IP地址。

2.在Proxy下的Options下添加本机IP地址和端口号(注意这里的端口号后面要和模拟器配置的端口一致,我这里端口号是8081)。

配置模拟器网络代理

1.长按点击修改网络。

2.在高级选项中,代理选择手动,添加代理地址和端口号(必须与Burp配置一致!!),最后点击确定即可,现在就可以抓取HTTP的包了,如果要抓取HTTPS的包需要进行下一步配置。

签证书

1.下载证书。

模拟器访问http://burp,然后点击右上角下载证书。

2.计算哈希,我这里使用的是Linux的openssl,要记住前面的值,安卓系统证书需要使用这个进行命名。

//.cer格式证书
openssl x509 -inform DER -subject_hash_old -in <证书文件.cer>
//.pem格式证书
openssl x509 -inform PEM -subject_hash_old -in  <证书文件.pem>

3.生成证书。

//cer格式
openssl x509 -inform DER -text -in xxx.cer > 9a5ba575.0   --->(上面需要记住的那个值)
//pem格式
openssl x509 -inform PEM -text -in xxx.pem > 9a5ba575.0   --->(上面需要记住的那个值)

4.将新生成的证书拖到夜神模拟器安装目录的bin下。

5.将最下面的内容,放到最上面(框住的内容本来是在下面,拿到上面来,像现在这样就可以了,记住保存)。

6.使用adb将证书添加到系统安全根目录

夜神模拟器是自带adb的,使用方法如下:
1、找到夜神模拟器的安装目录
2、在安装目录下找到bin目录
3、在bin目录可以看到nox_adb.exe

1.使用cd命令,转到夜神模拟器的bin目录下。

2. 使用adb连接到模拟器,进行以下配置,重启后就可以啦。

adb connect 172.0.0.1:62001
adb push 9a5ba575.0 /sdcard/
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0

就可以抓到HTTPS的包了。

夜神模拟器(Android7)+BurpSuit配置抓取HTTPS包相关推荐

  1. Fiddler抓取HTTPS包

    现在的Android应用程序几乎都会和网络打交道,所以在分析一个apk的时候,如果可以抓取出其发出的数据包,将对分析程序的流程和逻辑有极大的帮助. 对于HTTP包来说,已经有很多种分析的方法了,例如用 ...

  2. BurpSuite配置抓取HTTPS数据包

    简介 我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记 ...

  3. Android安全教程(3)---Fiddler简易使用教程之抓取https包

    其实本不打算在写关于Fiddler的东西了,但是昨天有哥们留言问是否可以说下抓取https,本着助人如助己的心愿,整理此文章,大牛请绕过.       个人能力有限,有错误之处请予以斧正,谢谢!!! ...

  4. APP渗透测试通过burp抓取https包

    目录 0x01 前言 0x02 工具的准备 0x03 搭建流程 1.1 安装夜神模拟 1.2 配置burpsuite监听的ip及端口 1.3  夜神模拟器安装证书 1.4 夜神模拟器开启代理模式 1. ...

  5. burpsuit 抓取https包,证书问题,此证书已在此前安装为一个证书权威机构

    一证书下载与安装 转载:https://blog.csdn.net/supassxu/article/details/81448908 二.此证书已在此前安装为一个证书权威机构 证书删除路径 在fir ...

  6. iOS越狱并安装ssl kill switch解除ssl pining,抓取https包

    步骤 手机.PC通过usb进行连接,会提示信任电脑,点击"信任" 爱思助手一键越狱,按照教程一步步操作即可 越狱成功之后:手机中会出现一个新的APP,名为Cydia,爱思助手会进行 ...

  7. Burp抓取HTTPS包的设置

    解决方案一: 导入证书(官方解决方案) 一:打开burp 以及服务器代理 二:登陆 http://burp/.点击右上角CA 下载证书 三:打开该证书并安装           然后查看证书 编辑信任 ...

  8. charles-无法抓取https包的解决办法及效果

    证书设置

  9. Fiddler抓包工具入门:软件测试员必知的抓取https协议的方法

    首先给大家分享一个抓包的小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:"你这个页面做的有问题,页面展示异常": 小A说:"这哪是我的 ...

最新文章

  1. JavaScript学习--闭包
  2. FrostSulliven最新发布引领全球增长的60大技术
  3. 浅析网站前期哪些制作是能够方便后期优化的?
  4. vim使用教程(全)-最好的编辑器 2015-04-09 18:26 40人阅读 评论(0) 收藏...
  5. 95-862-045-源码-runtime-blob-BlobService
  6. @程序员,人到中年,你的保温杯里泡_____
  7. jbod ugood 磁盘驱动状态_LSI Storcli 工具使用
  8. 江苏实时分析评价系统项目总结报告
  9. 关于Websockets问题:
  10. 用于物联网数据收集和传输的边缘网络密钥
  11. js 刷新,返回上一步,前进,后退,
  12. SCT2620MRER,替代TP54240,TPS54260,3.8V-60V Vin,2.5A,高效、频率可调、降压DCDC转换器
  13. 类库、框架、模块、组件等概念介绍
  14. 用html设计logo,网页设计中的logo设计方法
  15. assert有什么作用
  16. 基于ListView的滑动删除、添加、修改
  17. 计算机常用小软件及参考书籍
  18. python人像绘制_CVPR 2019 | APDrawingGAN:人脸秒变艺术肖像画
  19. 一 Ebuy首页展示之导航栏
  20. PromSql的写法详解

热门文章

  1. 美赛论文Latex简易模板 | 快速上手(附注释)
  2. ISIS几个命令的区别
  3. 2021图机器学习有哪些新突破?麦吉尔大学博士后一文梳理展望领域趋势
  4. 大局已定,应届生三面京东成功拿下20K的Offer。
  5. Slack桌面3.0迁移到BrowserView
  6. commvault oracle容灾,解析Commvault云管理解决方案如何实现数据的一体化管理
  7. ListView和条目点击事件、条目长按事件
  8. Vivado使用技巧(26):HDL编写技巧
  9. 大连计算机学校附近的逸林,逸林街附近学校
  10. 2022.09 青少年软件编程(图形化) 等级考试试卷(四级)