夜神模拟器抓取app包
使用到的工具有 夜神模拟器 kali burp 具体步骤: 1,模拟器设置代理,下载bp的证书 2,利用kali openssl将证书转为可信任证书 3,模拟器开启开发者模式 4,在夜神模拟器终端运行命令安装证书 5,可进行抓包操作 6,查看是否安装证书成功
模拟器配置代理
找到wifi连接处,左键长按进入高级设置,设置代理服务器和端口(服务器是本机的ip地址,例如 172.20.10.2,端口可为8082)
bp监听ip以及端口
本机访问http://172.20.10.2:8082,下载bp证书
kali生成openssl信任证书
将下载的证书复制到kali虚拟机中,依次使用以下命令生成信任证书,pem格式的证书,并授予最高权限,并将证书重命名。
openssl x509 -inform der -in cacert.der -out bp.pem //将der的证书转化为pem证书 chmod 777 bp.pem //授予最高权限 openssl x509 -inform PEM -subject_hash_old -in bp.pem //生成pem证书的hash mv bp.pem 9a5ba575.0 //将证书重命名为9a5ba575.0
模拟器开启开发者模式
打开模拟器设置,搜索关于平板
在关于平板处找到版本号,连续点击5下,进入开发者模式
找到开发者模式,开启USB调试
夜神终端上传证书
将生成的hash证书复制到夜神浏览器文件bin目录中
在模拟器安装的bin目录中运行cmd,在终端依次使用以下命令
nox_adb.exe connect 127.0.0.1:62025 //连接到adb(调试管理) nox_adb.exe devices //查看运行了哪些模拟器,一般是127.0.0.1:62025 62025是默认端口(有时候查到有多个模拟器,会无法进行以下操作,需要关闭到只剩一个模拟器) nox_adb.exe root //提升到root权限 nox_adb.exe remount //重新挂载system分区 nox_adb.exe push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到模拟器系统证书目录中
查看是否安装证书成功
最后在模拟器安全-加密和凭据-信任的凭据中查看证书有无安装,安装成功后即可开始抓包
