夜神模拟器之burp抓包

引言

如果你要抓取某APP的数据包按照其他文章那样直接导出burp.rec并安装是没法抓取app数据包的

什么是SSL Pinning？这里引用一下大佬的解释

(11条消息) App 抓包提示网络异常怎么破？_芒果不是程序猿的博客-CSDN博客_为什么一抓包就没有网络

在 https 的建立连接过程中，当浏览器向服务端发送了连接请求后，服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器，浏览器首先在本地根证书区域寻找是否有这个服务器证书的 CA 机构的根证书。如果有继续则下一步会进行验证服务器端的证书，如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换，双方最终建立了通讯。

那为什么能抓到浏览器HTTPS包呢？

原因就是在浏览器面前 Fiddler 伪装成一个 https 服务器，用户可以自由的将 Fiddler 的伪装证书导入到浏览器内置的根证书中。此时 Fiddler 作为中间人在真正的服务器面前伪装成浏览器的角色。

明白上述一点之后，我们再回到 App 客户端，App 默认是信任系统（Android or iOS）用户第三方安装的的 CA 证书的，有一些 App 能够通过 Fiddler 抓到包的原因是因为：我们可以在系统的用户 CA 证书集中添加 Fiddler 的证书。这样 App 就能信任证书是安全的，放心的发送请求了。

但是现在随着系统的更新，Google or Apple 认识到安全越来越重要，所以就引入 SSL-Pinning 技术：
开发者预先把证书相关信息预置到 App 中再打包，这样在 https 通讯过程中 App 本地可以与服务器返回的证书可以做合法性校验，如果发现不一致，那么可能就是由于中间人攻击（比如 Fiddler/Charles 抓包工具），App 客户端可以终止 https 链接。而在新版本的系统规则中，应用只信任系统默认预置的 CA 证书，如果是第三方安装的证书（比如 Fiddler 安装的）则不会信任。

解决方案：

原文章：

(11条消息) 夜神模拟器安装证书之burp抓包_大 雾的博客-CSDN博客_夜神模拟器抓包

我们要先准备两款工具

ADB工具下载

openssl工具下载

将下载好的ADB工具配置环境变量

在开始键中找到设置

 在查找设置中输入环境变量，选择系统环境变量

 

 点击环境变量

在下方的系统变量中选择Path然后点击编辑

 将工具ADB和openssl的绝对路径放进去

在命令行中输入adb --version 查看是否安装成功

 使用命令行进入openssl的安装路径

 并输入一下命令

set RANDFILE= 填写安装路径

set OPENSSL_CONF= 填写安装路径

使用burp导出一个证书

 

 

导出证书以后在命令行输入cd Desktop进入桌面

执行命令，将cer文件转换为pem文件，输入之后桌面会出现两个文件

openssl x509 -inform der -in burp.cer -out burp.pem

 

 

在该目录下打开cmd输入命令(该端口是夜神模拟器的端口，各模拟器可能有所不同 逍遥模拟器端口:21503)
adb connect 127.0.0.1:62001  // 连接

adb root //查看root
adb remount //写入权限
openssl x509 -subject_hash_old -in burp.pem //获取hash结果里证书的名称

我们将桌面上的burp.pem改名为获取的hash.0

 

将更改好的文件直接拖入模拟器中，我们需要点击三个冒号选择复制

 将其复制来system/etc/security/cacerts下目录

 然后在命令行中输入

adb push hash.0 /sdcard

adb shell

chmod 644 /system/etc/security/cacerts

reboot

然后你就能成功抓到APP包了

这里要感谢两位博主的无私贡献

(11条消息) 夜神模拟器安装证书之burp抓包_大 雾的博客-CSDN博客_夜神模拟器抓包

(11条消息) App 抓包提示网络异常怎么破？_芒果不是程序猿的博客-CSDN博客_为什么一抓包就没有网络