app渗透-夜神模拟器
前言
夜神模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据包的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装。
1.下载夜神模拟器并安装
默认是Android7(32bit)
2.模拟器配置
?地址和物理机一致,端口和burp的一致
3.burp配置
这里会自动显示
4.bp证书配置
配置完后用物理机的浏览器打开bp证书的下载地址,下载证书
5.转换证书格式
这里需要打开kali给证书转换格式
使用openssl生成pem格式证书,授予最高权限
openssl x509 -inform der -in cacert.der -out cacert.pem
chmod ?777 cacert.pem
生成pem证书的hash
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
查看hash标识(获取hash结果里证书的名称),把生成的hash修改下名称,就会生成新的文件。
将刚才的文件复制到夜神模拟器的安装目录
6.开启USB调试选项
打开模拟器设置,划到最下方
连续点击5下
点击完后回退俩次找到开发者选项
7. 在模拟器的根目录下打开命令行
1、输入下面其中一条命令即可以连接到adb(调试管理)
nox_adb.exe connect 127.0.0.1:62001
adb connect 127.0.0.1:62001?
2、此命令即可显示夜神模拟器设备信息?
adb devices
3、?依次执行以下命令,在查看系统证书看是否安装成功。
adb root // 提升到root权限
adb remount // 重新挂载system分区
adb push 9a5ba575?/system/etc/security/cacerts/ //将证书放到系统证书目录
?8.测试
参考文章:
1、https://blog.csdn.net/m0_73353130/article/details/130260125?spm=1001.2014.3001.5502
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!