[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

进入ChatGPT 资源交流群限时免费进,点击加入,错过后悔拍大腿!

引言:由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书。今天给大家带来BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理),可以在一些程度上规避程序检测代理问题。

1、安装系统根证书

首先安装OpenSSL,安装教程不详细讲了,自行百度,一大堆

安装好之后,导出bp证书

[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

在openssl根目录打开终端,使用openssl进行证书转换,将cer后缀的证书转换为pem后缀

openssl.exe x509 -inform DER -in cacer.der -out cacert.pem

查看hash

openssl.exe x509 -inform PEM -subject_hash -in cacert.pem
[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

把文件名字改为:7bf17d07.0

打开adb,模拟器自带,在模拟器安装位置根目录

[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

将证书复制到安卓目录下

./adb.exe push C:UsersadminDesktop7bf17d07.0 /sdcard/

进入adb shell 进入root权限,输入以下命令

su
mount -o remount -o rw /
mount -o remount -o rw /system

把证书复制到系统证书目录,然后赋权。

cp /sdcard/7bf17d07.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/7bf17d07.0

然后重启即可,到这里我们的证书就安装完毕了

2、安装配置Proxifier 3.42 中文版

Proxifier 是一款功能非常强大的socks5客户端,配合抓包工具,电脑上的任意软件都可以抓包,可以方便分析网络软件的行为,包括HTTPS的协议。
下载地址:https://xq-hz.oss-cn-hangzhou.aliyuncs.com/Proxifier.zip

安装Proxifier后打开,点击配置文件,选择代理服务器,点击添加

[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)
[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)
[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

确保设置的地址和端口与burpsuite的监听端口一致。点击检查,确保可以正常连接,(注:如果没开burp或者burp监听的地址不是127.0.0.1:8080或者改选项没有勾选,那么会连接不通过)

[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

在Proxifier中添加代理规则

配置文件 -> 代理规则 -> 添加

[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

应用程序选择 dnplayer.exe;LdVBoxHeadless.exe;
dnplayer雷电模拟器启动程序和模拟器主程序
LdVBoxHeadless雷电模拟器对外网络协议走的都是这个程序
动作选择刚才添加的代理服务器。
PS:LdVBoxHeadless.exe不同的版本,名称可能不一样,如果不知道在哪,可以直接在任务管理器,找到名为VirtualBox Headless Frontend的进程,右键打开文件所在的位置,即可找到

[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)
[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

到这一步我们进入模拟器,打开浏览器以后,就可以从Proxifier看到模拟器的流量

[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

打开bp,也可以看到https的流量

[技术教程]BurpSuite抓包雷电模拟器安卓7.0以上教程(无需修改模拟器代理)

教程到此结束,此方式可以抓取模拟器内网页以及应用程序流量,并且不用在模拟器内设置代理,可以有效避免一些app检测抓包规则。

进入ChatGPT 资源交流群限时免费进,点击加入,错过后悔拍大腿!
© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容