Android7(夜神模拟器)BurpSuit捕获HTTPS

添加BP代理

查看本地地址

image.png
在BP上添加代理地址和端口
image.png

配置模拟器网络代理

鼠标长按
image.png
image.png
做完以上步骤可以直接抓取HTTP的包

下载证书

模拟器浏览器上访问http://burp

点击右上角下载证书
![OLIJQNL_67G}Y6EWKISA{N.png
如果下载的文件为der格式,需要修改后缀为cer

计算hash

这里使用kali的openssl,需要记住前面的值(9a5ba575),作为后面文件的文件名。
//.cer格式证书
openssl x509 -inform DER -subject_hash_old -in <证书文件.cer>
//.pem格式证书
openssl x509 -inform PEM -subject_hash_old -in <证书文件.pem>
image.png

生成证书

//cer格式
openssl x509 -inform DER -text -in xxx.cer > 9a5ba575.0 --->(上面需要记住的那个值)
//pem格式
openssl x509 -inform PEM -text -in xxx.pem > 9a5ba575.0 --->(上面需要记住的那个值)
image.png

  1. 将新生成的证书拖到夜神模拟器安装目录的bin下。

image.png

  1. 修改值,将最下面的内容,放到最上面 (如图)

4H@O6C3I%_G65~)8KQRJ9@F.png

使用adb将证书添加到系统安全根目录

  1. 管理员权限运行CMD,进入模拟器Bin目录
  2. 使用adb连接到模拟器

adb connect 172.0.0.1:62001
adb push 9a5ba575.0 /sdcard/
adb shell
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
image.png
image.png

image.png

posted @ 2023-11-15 09:56  Lauriey  阅读(474)  评论(0)    收藏  举报