本文主要是介绍安卓模拟器内app抓包 导入证书到安卓系统证书,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
安卓模拟器抓包
- 准备抓包软件
- 1.burp
- 2.fiddler
- 下载地址
- fiddler代理配置
- 安卓模拟器安装
- 模拟器安装过程
- 模拟器代理配置
- 查看主机ip
- 模拟器设置
- 模拟器安装证书到系统下面
- 准备条件
- adb配置
- pem证书准备
- 操作步骤
准备抓包软件
- 下面介绍两种抓包软件,fiddler配置较为简单
1.burp
- burp配置参考另一篇文章参考
- 最后从浏览器导出证书 PortSwigger CA.cer
- 证书格式为 cer,我这里重命名为 burp.cer,方便后面导入到安卓模拟器
2.fiddler
下载地址
- 下载 fiddler
- 上面的是英文版,根据需要可以寻找其它合适版本
fiddler代理配置
-
依次点击 tools --> options
-
配置侦听端口,同时设置侦听网卡,不是回环
-
勾选抓取https
-
信任证书
-
导出证书
-
此时 桌面上可以看到 FiddlerRoot.cer的fiddler证书文件
- 我把它改为 fid.cer
-
测试浏览器抓包是否正常 ,win10开启代理上网 ,s使用fiddler默认配置代理
-
浏览器输入 https://www.baidu.com可正常访问即配置成功
安卓模拟器安装
- 我这里用的是夜神模拟器,其他模拟器配置类似
模拟器安装过程
- 略
模拟器代理配置
查看主机ip
-
ipconfig
-
192.168.0.14 就是ip地址
模拟器设置
-
长按 wifi
-
长按进入修改网络
-
设置代理
-
此时代理是配置成功的了,但是呢 ,访问https网站时候呢,会提示证书不安全,即使按照其它教程的安装证书,也只是把证书安装到了用户下面,然而安卓高版本(7.0)之后呢,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的。
-
因此呢 ,只能把证书安装到系统下面,才能抓取https的包,手机如果有root权限可以试着安装到手机上面,获取不到直接安装到模拟器即可,我这里也是安装到模拟器了。
模拟器安装证书到系统下面
准备条件
- 1.win10
- 2.安卓模拟器 (root)
- 3.adb
- 4.格式为pem的证书
adb配置
- adb是啥自己百度查查吧,不知道也没关系,会使用就可以了。
- adb下载百度一下可以找得到 ,这里附上个下载连接adb
- 下载好之后解压到任意目录,并配置好环境变量,在终端输入adb不是未找到命令即说明adb配置成功
- 环境变量 略
pem证书准备
-
1.需要用到 准备抓包软件保存的两个cer证书,burp.cer 和 fid.cer
-
2.证书格式转换需要用到 openssl
- 2.1 官网下载 官网
- 2.2 选择
- 2.3 安装好之后配置环境变量
-
3.证书格式转换
-
证书格式转换
- pem证书转.cer证书
- openssl x509 -outform der -in demo.pem -out demo.cer
- cer证书转.pem证书
- openssl x509 -inform der -in demo.cer -out demo.pem
- pem证书转.cer证书
-
懒人复制大法
- 打开终端 cd Desktop
- openssl x509 -outform der -in burp.pem -out burp.cer
- openssl x509 -outform der -in fid.pem -out fid.cer
-
pem证书准备完成
-
操作步骤
-
1.打开模拟器
-
2.打开cmd,接下来的操作都是在cmd里面操作了
-
3.查看连接状态 adb devices
- 这里可能会报错
- adb的版本和安卓模拟器里面的adb版本不一致,找到刚才adb放的目录,将adb.exe拷贝到桌面,重命名为 nox_adb.exe ,需要关闭模拟器,找到模拟器的exe存放地址,将nox_adb.exe 直接放到该目录,替换掉即可。
- 成功的返回
- 这里可能会报错
-
4.判断是否有root权限 adb root
- 也有可能报未知错误,没有root权限
- 给模拟器勾选上root,重启模拟器即可
- 成功示例
- 也有可能报未知错误,没有root权限
-
5.将/system部分置于可写入模式 adb remount
- 示例
- 示例
-
6.再开一个cmd,查看证书信息,并复制证书
- openssl x509 -subject_hash_old -in burp.pem
- 拷贝该文件,重命名为 hash结果里面的名称.0 (9a5ba575.0) burp的证书
- 同理fiddler的证书也如此
- openssl x509 -subject_hash_old -in burp.pem
-
7.安装证书
- 5中的cmd中执行
adb push 9a5ba575.0 /system/etc/security/cacerts/就是把证书文件复制到证书目录下面 
- 5中的cmd中执行
-
8.进入模拟器查看系统证书是否安装
-
证书查看
-
-
app抓包成功 抖音评论数据
-
这篇关于安卓模拟器内app抓包 导入证书到安卓系统证书的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
