Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

admin 2024年8月11日00:16:58评论16 views字数 1492阅读4分58秒阅读模式
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

最近事情蛮多的,比较忙,没咋更新,今天七夕节那就水一篇文章吧啊!!!!!!!有很多师傅说七夕怎么过,来 我告诉你


步入p正题

方案1:Genymotion模拟器+burpsuite+NekoBox

Genymotion Desktop是一款专为开发者和测试人员打造的Android模拟器。它在macOS上提供了流畅的Android应用运行体验,能模拟各种Android版本和设备型号,包括手机、平板和电视。Genymotion Desktop的功能丰富,包括GPS模拟、摄像头模拟、网络速度模拟等,让开发者能在各种环境下进行全面的应用测试。它还能无缝集成主流的持续集成工具,为自动化测试提供了便利。

下载地址:https://www.genymotion.com/product-desktop/download/

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

平时做做渗透测试个人版也够用了,当然也整个专业版。
安装时需要在Genymotion官网上注册一个账号

地址:https://www.genymotion.com/account/login

安装好之后点击+号,选择机型,基本上默认配置就行

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

配置burpsuite证书

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

本地浏览器访问http://burp下载cacert.der证书

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

进入对应的 cacert.der 证书存放目录(这里是 Downloads ),将证书转换为 9a5ba575.0 凭证

cd Downloadsopenssl x509 -inform der -in cacert.der -out cacert.pemopenssl x509 -subject_hash_old -in cacert.pemmv cacert.pem 9a5ba575.0

将凭证导入模拟器cacerts目录并重启模拟器(安装的安卓默认是root权限)

adb devicesadb push 9a5ba575.0 /sdcard/adb shellmount -o rw,remount /cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/ chmod 644 /system/etc/security/cacerts/9a5ba575.0reboot

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

安装配置NekoBox

NekoBox for Android是一款专为安卓用户设计的基于sing-box开发的通用代理工具,NekoBox支持多种代理协议,提供全面的网络代理解决方案。

下载地址:https://github.com/MatsuriDayo/NekoBoxForAndroid/releases

下载之后直接将apk文件拖入模拟器中即可

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

点击+号

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

选择Manual Settings

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

配置http代理,如下图所示,点击☑️进行保存

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

在settings处的Remote DNS 设置为114.114.114.114

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

点击小飞机的图标即可开始抓包

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

将测试的apk文件拖入进去,成功抓取到https的数据包

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

方案2:mumu模拟器pro+burpsuite
具体的配置可以看文章:mumu模拟器配合mac抓取app数据包以以及SSL Pinning的可以使用Frida反代理绕过和证书校验绕过
但是这里mumu模拟器有些时候会闪退或者进不去导致模拟器崩溃,希望官方能优化一下哈!
抓包实现效果如下:

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

SSL Pinning的可以使用Frida反代理绕过和证书校验绕过实现效果如下:

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

奖品如下:

一等奖:32G(2个)二等奖:鹏组社区3个月会员(5名)

Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

点击下方进行抽奖,gogogo


原文始发于微信公众号(鹏组安全):Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月11日00:16:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Mac抓取app数据包的两种模拟器方案(文末之七夕抽奖)http://cn-sec.com/archives/3053561.html

发表评论

匿名网友 填写信息