BurpSuite抓包MUMU模拟器12

admin 2024年10月4日10:46:49评论118 views字数 745阅读2分29秒阅读模式

因为某个程序的驱动更新,给我系统干崩了,后来只能重装系统……装完后检查环境,简单给模拟器上个证书,代理发现抓不到包。看一下安卓版本,安卓12

BurpSuite抓包MUMU模拟器12

安卓7 以上不信任用户证书了,要把证书变成系统证书。

首先要准备 adb 和 openssl 环境

  • openssl 下载链接:https://slproweb.com/products/Win32OpenSSL.html

  • • adb 下载链接:https://dl.google.com/android/repository/platform-tools-latest-windows.zip

然后准备需要的证书。burp 下载得到的是一个 .der 结尾的。经过测试,der 和 cer 格式的证书不好用,需要转成 pem 的证书。我个人喜欢用 powershell,所以写了个简单的 powershell 代码。将 cacert.der 放在文件夹下运行就行。

$hash = openssl.exe x509 -inform DER -in .cacert.der -out burp.pem; $subjectHash = openssl.exe x509 -inform PEM -subject_hash_old -in burp.pem | select -First 1Rename-Item -Path "burp.pem" -NewName "$subjectHash.0"

BurpSuite抓包MUMU模拟器12

生成了一个 9a5ba575.0。然后连接 adb,把文件传到 /system/etc/security/cacerts/

模拟器开启 root,磁盘共享选择"可写系统盘"

BurpSuite抓包MUMU模拟器12

然后开传就行了。

BurpSuite抓包MUMU模拟器12

之后设置代理,看看成果

BurpSuite抓包MUMU模拟器12

成功。

原文始发于微信公众号(在下小白):BurpSuite抓包MUMU模拟器12

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月4日10:46:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BurpSuite抓包MUMU模拟器12http://cn-sec.com/archives/3231213.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息