app渗透-夜神模拟器

2024-01-09 15:52:02

前言

夜神模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据包的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装。

1.下载夜神模拟器并安装

默认是Android7(32bit)

2.模拟器配置

?地址和物理机一致,端口和burp的一致

3.burp配置

这里会自动显示

4.bp证书配置

配置完后用物理机的浏览器打开bp证书的下载地址,下载证书

5.转换证书格式

这里需要打开kali给证书转换格式

使用openssl生成pem格式证书,授予最高权限

openssl x509 -inform der -in cacert.der -out cacert.pem

chmod ?777 cacert.pem

生成pem证书的hash

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

查看hash标识(获取hash结果里证书的名称),把生成的hash修改下名称,就会生成新的文件。

将刚才的文件复制到夜神模拟器的安装目录

6.开启USB调试选项

打开模拟器设置,划到最下方

连续点击5下

点击完后回退俩次找到开发者选项

7. 在模拟器的根目录下打开命令行

1、输入下面其中一条命令即可以连接到adb(调试管理)

nox_adb.exe connect 127.0.0.1:62001

adb connect 127.0.0.1:62001?

2、此命令即可显示夜神模拟器设备信息?

adb devices

3、?依次执行以下命令,在查看系统证书看是否安装成功。

adb root // 提升到root权限
adb remount // 重新挂载system分区
adb push 9a5ba575?/system/etc/security/cacerts/ //将证书放到系统证书目录

?8.测试

参考文章:

1、https://blog.csdn.net/m0_73353130/article/details/130260125?spm=1001.2014.3001.5502

2、Burpsuite+夜神模拟器对app抓包(安卓7及其以上)_burpsuite抓包安卓模拟器-CSDN博客

文章来源:https://blog.csdn.net/qq_56698744/article/details/135458234
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。