前言
夜神模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据包的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装。
1.下载夜神模拟器并安装
默认是Android7(32bit)
2.模拟器配置
地址和物理机一致,端口和burp的一致
3.burp配置
这里会自动显示
4.bp证书配置
配置完后用物理机的浏览器打开bp证书的下载地址,下载证书
5.转换证书格式
这里需要打开kali给证书转换格式
使用openssl生成pem格式证书,授予最高权限
openssl x509 -inform der -in cacert.der -out cacert.pem
chmod 777 cacert.pem
生成pem证书的hash
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
查看hash标识(获取hash结果里证书的名称),把生成的hash修改下名称,就会生成新的文件。
将刚才的文件复制到夜神模拟器的安装目录
6.开启USB调试选项
打开模拟器设置,划到最下方
连续点击5下
点击完后回退俩次找到开发者选项
7. 在模拟器的根目录下打开命令行
1、输入下面其中一条命令即可以连接到adb(调试管理)
nox_adb.exe connect 127.0.0.1:62001
adb connect 127.0.0.1:62001
2、此命令即可显示夜神模拟器设备信息
adb devices
3、 依次执行以下命令,在查看系统证书看是否安装成功。
adb root // 提升到root权限
adb remount // 重新挂载system分区
adb push 9a5ba575 /system/etc/security/cacerts/ //将证书放到系统证书目录
8.测试
参考文章:
1、https://blog.csdn.net/m0_73353130/article/details/130260125?spm=1001.2014.3001.5502
