安卓模拟器内app抓包 导入证书到安卓系统证书

准备抓包软件

• 下面介绍两种抓包软件,fiddler配置较为简单

1.burp

• burp配置参考另一篇文章参考
• 最后从浏览器导出证书 PortSwigger CA.cer
  • 证书格式为 cer，我这里重命名为 burp.cer，方便后面导入到安卓模拟器

2.fiddler

下载地址

• 下载 fiddler
• 上面的是英文版,根据需要可以寻找其它合适版本

fiddler代理配置

• 依次点击 tools --> options

• 配置侦听端口,同时设置侦听网卡,不是回环

• 勾选抓取https

• 信任证书

• 导出证书

• 此时 桌面上可以看到 FiddlerRoot.cer的fiddler证书文件

  • 我把它改为 fid.cer

• 测试浏览器抓包是否正常 ,win10开启代理上网 ,s使用fiddler默认配置代理

• 浏览器输入 https://www.baidu.com可正常访问即配置成功

安卓模拟器安装

• 我这里用的是夜神模拟器,其他模拟器配置类似

模拟器安装过程

• 略

模拟器代理配置

查看主机ip

• ipconfig

• 192.168.0.14 就是ip地址

模拟器设置

• 长按 wifi

• 长按进入修改网络

• 设置代理

• 此时代理是配置成功的了,但是呢 ，访问https网站时候呢，会提示证书不安全，即使按照其它教程的安装证书，也只是把证书安装到了用户下面，然而安卓高版本（7.0）之后呢，app可以只信任指定证书和系统内置的证书，后续用户安装的证书是不生效的。

• 因此呢 ，只能把证书安装到系统下面，才能抓取https的包，手机如果有root权限可以试着安装到手机上面，获取不到直接安装到模拟器即可，我这里也是安装到模拟器了。

模拟器安装证书到系统下面

准备条件

• 1.win10
• 2.安卓模拟器 (root)
• 3.adb
• 4.格式为pem的证书

adb配置

• adb是啥自己百度查查吧，不知道也没关系，会使用就可以了。
• adb下载百度一下可以找得到 ，这里附上个下载连接adb
• 下载好之后解压到任意目录，并配置好环境变量，在终端输入adb不是未找到命令即说明adb配置成功
  • 环境变量 略

pem证书准备

• 1.需要用到 准备抓包软件保存的两个cer证书，burp.cer 和 fid.cer

• 2.证书格式转换需要用到 openssl

  • 2.1 官网下载 官网
  • 2.2 选择
  • 2.3 安装好之后配置环境变量

• 3.证书格式转换

  • 证书格式转换

    • pem证书转.cer证书
      • openssl x509 -outform der -in demo.pem -out demo.cer
    • cer证书转.pem证书
      • openssl x509 -inform der -in demo.cer -out demo.pem

  • 懒人复制大法

    • 打开终端 cd Desktop
    • openssl x509 -outform der -in burp.pem -out burp.cer
    • openssl x509 -outform der -in fid.pem -out fid.cer

  • pem证书准备完成

操作步骤

• 1.打开模拟器

• 2.打开cmd，接下来的操作都是在cmd里面操作了

• 3.查看连接状态 adb devices

  • 这里可能会报错
  • adb的版本和安卓模拟器里面的adb版本不一致，找到刚才adb放的目录，将adb.exe拷贝到桌面，重命名为 nox_adb.exe ，需要关闭模拟器，找到模拟器的exe存放地址，将nox_adb.exe 直接放到该目录,替换掉即可。
  • 成功的返回

• 4.判断是否有root权限 adb root

  • 也有可能报未知错误，没有root权限
  • 给模拟器勾选上root，重启模拟器即可
  • 成功示例

• 5.将/system部分置于可写入模式 adb remount

  • 示例

• 6.再开一个cmd，查看证书信息，并复制证书

  • openssl x509 -subject_hash_old -in burp.pem
  • 拷贝该文件，重命名为 hash结果里面的名称.0 (9a5ba575.0) burp的证书
  • 同理fiddler的证书也如此

• 7.安装证书

  • 5中的cmd中执行 adb push 9a5ba575.0 /system/etc/security/cacerts/ 就是把证书文件复制到证书目录下面
  • 

• 8.进入模拟器查看系统证书是否安装

  • 证书查看

  • 

  • app抓包成功 抖音评论数据