手把手教你用Burpsuite+夜神模拟器抓安卓(Android 7)http+https包

(1）进入正题,bp证书下载（下载证书至电脑）：
打开bp，配置好代理，浏览器访问http://127.0.0.1:8080

下载证书，记住保存路径，注意别修改证书后缀(der)！！！

 

 

 

（2）准备一个Linux服务器，这里我用的是centos 7

 

（3）上传刚下载的证书cacert.der至服务器上

 

 

 

（4）服务器执行命令
使用openssl将der转换成pem格式，方便安卓识别：

# 转为pem格式
openssl x509 -inform DER -in cacert.der -out cacert.pem
# 重命名为<hash值>.0
mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1`'.0'

 

 

（5）刷新服务器目录出现.0文件，文件名可能有区别！,下载保存该文件

  

（6）下载Adb，执行Adb命令：
注意：

①这里不配置环境变量，需要请参考adb下载安装及使用_Dongs丶的博客-CSDN博客_adb安装

②下载adb压缩包解压即可：链接：https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取码：ih0i

解压目录下执行管理员cmd命令：adb version

此图表示安装成功：

 

 

adb连接之前开启的夜神模拟器默认端口：adb connect 127.0.0.1:62001

复制.0文件至adb目录下：

 

 

Adb操作：

①操作需要root权限

②remount将/system置于可写入模式

③把Win10的adb目录中.0文件导入/cacerts

④将9a5ba575.0文件权限修改为644

adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

 

 

 

 

成功：
打开模拟器中浏览器不再弹出“并非来自信任证书..”，Burpsuite成功抓取到https数据包:

 

 

 

参考：

https://blog.csdn.net/weixin_42340896/article/details/107749077
https://blog.csdn.net/pengjiangbowoaini/article/details/122465888