引言:由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书。今天给大家带来BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理),可以在一些程度上规避程序检测代理问题。
1、安装系统根证书
1.模拟器
2.OpenSSL
3.adb
首先安装OpenSSL,安装教程不详细讲了,自行百度,一大堆
安装好之后,导出bp证书
在openssl根目录打开终端,使用openssl进行证书转换,将cer后缀的证书转换为pem后缀
openssl.exe x509 -inform DER -in cacer.der -out cacert.pem
查看hash
openssl.exe x509 -inform PEM -subject_hash -in cacert.pem
把文件名字改为:7bf17d07.0
打开adb,模拟器自带,在模拟器安装位置根目录
将证书复制到安卓目录下
./adb.exe push C:UsersadminDesktop7bf17d07.0 /sdcard/
进入adb shell 进入root权限,输入以下命令
su
mount -o remount -o rw /
mount -o remount -o rw /system
把证书复制到系统证书目录,然后赋权。
cp /sdcard/7bf17d07.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/7bf17d07.0
然后重启即可,到这里我们的证书就安装完毕了
2、安装配置Proxifier 3.42 中文版
Proxifier 是一款功能非常强大的socks5客户端,配合抓包工具,电脑上的任意软件都可以抓包,可以方便分析网络软件的行为,包括HTTPS的协议。
下载地址:https://xq-hz.oss-cn-hangzhou.aliyuncs.com/Proxifier.zip
安装Proxifier后打开,点击配置文件,选择代理服务器,点击添加
确保设置的地址和端口与burpsuite的监听端口一致。点击检查,确保可以正常连接,(注:如果没开burp或者burp监听的地址不是127.0.0.1:8080或者改选项没有勾选,那么会连接不通过)
在Proxifier中添加代理规则
配置文件 -> 代理规则 -> 添加
应用程序选择 dnplayer.exe;LdVBoxHeadless.exe;
dnplayer雷电模拟器启动程序和模拟器主程序
LdVBoxHeadless雷电模拟器对外网络协议走的都是这个程序
动作选择刚才添加的代理服务器。
PS:LdVBoxHeadless.exe不同的版本,名称可能不一样,如果不知道在哪,可以直接在任务管理器,找到名为VirtualBox Headless Frontend的进程,右键打开文件所在的位置,即可找到
到这一步我们进入模拟器,打开浏览器以后,就可以从Proxifier看到模拟器的流量
打开bp,也可以看到https的流量
教程到此结束,此方式可以抓取模拟器内网页以及应用程序流量,并且不用在模拟器内设置代理,可以有效避免一些app检测抓包规则。
暂无评论内容