APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)

admin 2025年2月18日22:16:18评论70 views字数 1390阅读4分38秒阅读模式
本文由掌控安全学院 -   我是大白 投稿

 

环境

mumu模拟器 、burp、adb、openssl(kali)

配置

burp证书格式转换

下载burp证书

APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img

下载好后,可以选择在本机安装openssl,当然如果你有kali或者其他linux带有openssl的就可以省去麻烦了,将burp的证书复制进kali,然后直接使用kali的openssl,依次执行以下命令:

openssl x509 -inform der -in cacert.der -out burp.pemopenssl x509 -subject_hash_old -in burp.pem# 重命名证书为 9a5ba575.0mv burp.pem 9a5ba575.0
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img

将转换好的证书从kali中复制出来。

mumu模拟器配置

开启root以及文件访问权限

APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img

记得每一步都要保存设置才能生效。

在问题诊断中查看adb调试端口:

APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img

使用adb导入证书

此步骤之前,需要先安装好adb,adb安装参考文末。

打开cmd,依次输入命令:

# 查看设备列表adb devices # 连接设备adb connect 127.0.0.1:16384# adb获取root权限adb root# 将当前目录下的 9a5ba575.0 复制到设备的 /system/etc/security/cacerts/ 路径下adb push 9a5ba575.0 /system/etc/security/cacerts/
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img

可以进adb shell ,确认是否导入成功了。

APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img

抓包测试

burp设置IP为内网IP,端口可自行选择,只要不被占用的。

APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img

mumu模拟器设置burp代理:

设置->网络和互联网->互联网

APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img
APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img

代理选择手动,填上burp上对应的IP和端口,不适用代理栏填上mumu模拟器获取的IP,然后保存即可。

打开浏览器,即可看到burp上抓到数据包了:

APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)img

参考

mumu模拟器下载:https://mumu.163.com/help/20230214/35047_1073151.html

面具下载:https://github.com/HuskyDG/magisk-files/releases/tag/v26.4-kitsune-2

adb下载:https://dl.google.com/android/repository/platform-tools-latest-windows.zip

openssl下载(可选可不选):https://slproweb.com/products/Win32OpenSSL.html

https://blog.csdn.net/m0_46607055/article/details/137638350

openssl安装:https://blog.csdn.net/zyhse/article/details/108186278

adb安装:https://blog.csdn.net/x2584179909/article/details/108319973

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)

 

原文始发于微信公众号(掌控安全EDU):APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月18日22:16:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   APP测试0基础 - mumu模拟器安装burp系统级证书抓包(windows为例)https://cn-sec.com/archives/3751348.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息