安卓模拟器内app抓包 导入证书到安卓系统证书

安卓模拟器抓包

      • 准备抓包软件
        • 1.burp
        • 2.fiddler
          • 下载地址
          • fiddler代理配置
      • 安卓模拟器安装
        • 模拟器安装过程
        • 模拟器代理配置
          • 查看主机ip
          • 模拟器设置
      • 模拟器安装证书到系统下面
        • 准备条件
          • adb配置
          • pem证书准备
        • 操作步骤

准备抓包软件

  • 下面介绍两种抓包软件,fiddler配置较为简单

1.burp

  • burp配置参考另一篇文章参考
  • 最后从浏览器导出证书 PortSwigger CA.cer
    • 证书格式为 cer,我这里重命名为 burp.cer,方便后面导入到安卓模拟器

2.fiddler

下载地址
  • 下载 fiddler
  • 上面的是英文版,根据需要可以寻找其它合适版本
fiddler代理配置
  • 依次点击 tools --> options 安卓模拟器内app抓包 导入证书到安卓系统证书_第1张图片

  • 配置侦听端口,同时设置侦听网卡,不是回环 安卓模拟器内app抓包 导入证书到安卓系统证书_第2张图片

  • 勾选抓取https 安卓模拟器内app抓包 导入证书到安卓系统证书_第3张图片

  • 信任证书 安卓模拟器内app抓包 导入证书到安卓系统证书_第4张图片

  • 导出证书 安卓模拟器内app抓包 导入证书到安卓系统证书_第5张图片

  • 此时 桌面上可以看到 FiddlerRoot.cer的fiddler证书文件

    • 我把它改为 fid.cer
  • 测试浏览器抓包是否正常 ,win10开启代理上网 ,s使用fiddler默认配置代理安卓模拟器内app抓包 导入证书到安卓系统证书_第6张图片

  • 浏览器输入 https://www.baidu.com可正常访问即配置成功

安卓模拟器安装

  • 我这里用的是夜神模拟器,其他模拟器配置类似

模拟器安装过程

模拟器代理配置

查看主机ip
  • ipconfig 安卓模拟器内app抓包 导入证书到安卓系统证书_第7张图片

  • 192.168.0.14 就是ip地址

模拟器设置
  • 长按 wifi 安卓模拟器内app抓包 导入证书到安卓系统证书_第8张图片

  • 长按进入修改网络 安卓模拟器内app抓包 导入证书到安卓系统证书_第9张图片

  • 设置代理 安卓模拟器内app抓包 导入证书到安卓系统证书_第10张图片

  • 此时代理是配置成功的了,但是呢 ,访问https网站时候呢,会提示证书不安全,即使按照其它教程的安装证书,也只是把证书安装到了用户下面,然而安卓高版本(7.0)之后呢,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的。安卓模拟器内app抓包 导入证书到安卓系统证书_第11张图片

  • 因此呢 ,只能把证书安装到系统下面,才能抓取https的包,手机如果有root权限可以试着安装到手机上面,获取不到直接安装到模拟器即可,我这里也是安装到模拟器了。

模拟器安装证书到系统下面

准备条件

  • 1.win10
  • 2.安卓模拟器 (root)
  • 3.adb
  • 4.格式为pem的证书
adb配置
  • adb是啥自己百度查查吧,不知道也没关系,会使用就可以了。
  • adb下载百度一下可以找得到 ,这里附上个下载连接adb
  • 下载好之后解压到任意目录,并配置好环境变量,在终端输入adb不是未找到命令即说明adb配置成功
    • 环境变量 略
pem证书准备
  • 1.需要用到 准备抓包软件保存的两个cer证书,burp.cer 和 fid.cer

  • 2.证书格式转换需要用到 openssl

    • 2.1 官网下载 官网
    • 2.2 选择 安卓模拟器内app抓包 导入证书到安卓系统证书_第12张图片
    • 2.3 安装好之后配置环境变量
  • 3.证书格式转换

    • 证书格式转换

      • pem证书转.cer证书
        • openssl x509 -outform der -in demo.pem -out demo.cer
      • cer证书转.pem证书
        • openssl x509 -inform der -in demo.cer -out demo.pem
    • 懒人复制大法

      • 打开终端 cd Desktop
      • openssl x509 -outform der -in burp.pem -out burp.cer
      • openssl x509 -outform der -in fid.pem -out fid.cer
    • pem证书准备完成

操作步骤

  • 1.打开模拟器

  • 2.打开cmd,接下来的操作都是在cmd里面操作了

  • 3.查看连接状态 adb devices

    • 这里可能会报错 在这里插入图片描述
    • adb的版本和安卓模拟器里面的adb版本不一致,找到刚才adb放的目录,将adb.exe拷贝到桌面,重命名为 nox_adb.exe ,需要关闭模拟器,找到模拟器的exe存放地址,将nox_adb.exe 直接放到该目录,替换掉即可。
    • 成功的返回 在这里插入图片描述
  • 4.判断是否有root权限 adb root

    • 也有可能报未知错误,没有root权限 在这里插入图片描述
    • 给模拟器勾选上root,重启模拟器即可
    • 成功示例 在这里插入图片描述
  • 5.将/system部分置于可写入模式 adb remount

    • 示例 在这里插入图片描述
  • 6.再开一个cmd,查看证书信息,并复制证书

    • openssl x509 -subject_hash_old -in burp.pem 安卓模拟器内app抓包 导入证书到安卓系统证书_第13张图片
    • 拷贝该文件,重命名为 hash结果里面的名称.0 (9a5ba575.0) burp的证书
    • 同理fiddler的证书也如此
  • 7.安装证书

    • 5中的cmd中执行 adb push 9a5ba575.0 /system/etc/security/cacerts/ 就是把证书文件复制到证书目录下面
    • 在这里插入图片描述
  • 8.进入模拟器查看系统证书是否安装

    • 证书查看

    • 安卓模拟器内app抓包 导入证书到安卓系统证书_第14张图片

    • app抓包成功 抖音评论数据 安卓模拟器内app抓包 导入证书到安卓系统证书_第15张图片

你可能感兴趣的:(软件)