免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
本文由知识星球《网络安全情报攻防站》嘉宾千载原创并首发于李白你好。
1►
前言
目前大多数模拟器版本停留在安卓7、安卓9,很多app打开即闪退,无法正常使用,最近发现mumu模拟器拥有安卓12的系统版本,并且可以设置system目录可写,而且随时开关root无需重启,甚至还能安装面具!很适合拿来做测试机。
2►
配置过程
首先下载安装mumu模拟器:https://mumu.163.com/
去设置中心配置一下:
一般对于渗透测试而言,竖屏的情况多,我选手机版,性能配置根据自己宿主机情况来选,选低点也问题不大:
开启系统盘可写(为了写入证书,一定要开!):
开启root:
保存设置,立即重启
准备好yakit/burp证书文件(windows没安装openssl的可以用linux来操作):
如果是burp证书的话,需要进行下面一步操作,将der格式的证书转换成pem格式的(yakit证书无需这步):
openssl x509 -inform DER -in cacert.der -out cacert.pem
获取证书md5:
openssl x509 -inform PEM -subject_hash_old -in .yakit.crt.pem
将证书文件名修改为10fb1fcc.0
打开模拟器文件传输:
传入证书文件:
安装mt管理器 https://mt2.cn
给权限:
将证书复制到/system/etc/security/cacerts/路径下:
修改权限:
配置完证书后,可在模拟器设置中关闭系统盘可写,以提高模拟器性能。
接下来配置代理
3►
第一种代理方式(无需root)
进入wifi设置中:
配置代理为本机网卡ip,端口为yakit或burp监听端口:
4►
第二种代理方式(需要root)
在mt管理器中打开终端模拟器:
输入su切换至高权限,输入如下命令开启http代理:
settings put global http_proxy 192.168.200.128:8088
输入如下命令关闭http代理:
settings put global http_proxy :0
代理配置好之后,打开浏览器访问百度,如果没有弹出证书安全问题,则证书安装正确,yakit能获取到数据包:
mumu模拟器的默认adb端口是7555:
5►
关注我们
Hadoken:一款多功能 Active Directory 渗透测试工具,旨在识别漏洞并简化安全评估。
防扫描被封禁、防溯源工具
记一次公司项目上的常规渗透测试
原文始发于微信公众号(李白你好):安卓12模拟器抓包配置
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论