因为某个程序的驱动更新,给我系统干崩了,后来只能重装系统……装完后检查环境,简单给模拟器上个证书,代理发现抓不到包。看一下安卓版本,安卓12
安卓7 以上不信任用户证书了,要把证书变成系统证书。
首先要准备 adb 和 openssl 环境
-
• openssl 下载链接:https://slproweb.com/products/Win32OpenSSL.html
-
• adb 下载链接:https://dl.google.com/android/repository/platform-tools-latest-windows.zip
然后准备需要的证书。burp 下载得到的是一个 .der
结尾的。经过测试,der
和 cer
格式的证书不好用,需要转成 pem
的证书。我个人喜欢用 powershell,所以写了个简单的 powershell 代码。将 cacert.der
放在文件夹下运行就行。
$hash = openssl.exe x509 -inform DER -in .cacert.der -out burp.pem; $subjectHash = openssl.exe x509 -inform PEM -subject_hash_old -in burp.pem | select -First 1; Rename-Item -Path "burp.pem" -NewName "$subjectHash.0"
生成了一个 9a5ba575.0
。然后连接 adb,把文件传到 /system/etc/security/cacerts/
模拟器开启 root,磁盘共享选择"可写系统盘"
然后开传就行了。
之后设置代理,看看成果
成功。
原文始发于微信公众号(在下小白):BurpSuite抓包MUMU模拟器12
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论