逍遥模拟器与burpsuite抓包配置问题

逍遥模拟器与burpsuite抓包配置问题

0.吐槽

之前抓包,只要将证书直接导入至用户,就能抓取到 https 的请求,昨天测试发现不能用了。

原因是Android7.0 之后默认不信任用户添加到系统的CA证书 => 将证书导入系统

找了很多解决方法都不适用,把之前的逍遥模拟器卸掉了换成夜神,试了好多遍都不行,最后又下载了新的逍遥。

1.代理的设置

1> burp设置代理

先查看本机的ip地址

burp中进行设置代理

image-20220928132728563

2> 逍遥模拟器中设置代理

在模拟器中打开网络设置,左键按住网络名称,修改网络

进行如下配置

image-20220928133049855

到这里其实已经可以进行抓包了,起码app的包是可以抓到的,如图所示:(可能是软件更新了吧)

但是当我们用微信测试小程序的时候,抓不到小程序的包,打开浏览器时会出现burp证书下载的页面,即:http://burp

image-20220928135039755

2.导出CA证书

点击 CA Certificate ,对证书进行下载

image-20220928135123335

下载之后,正常都是到文件管理器的Download文件夹下去找。

发现之前也有人下载过,我这个模拟器是新下载的,所以2022/7/21不是我下载的。不管他,我们继续

image-20220928135439742

3.将证书安装到系统的凭证里

1> 将证书放到桌面

先把下载好的证书找到,然后开启共享文件夹,这样就可以直接到本机的共享文件夹中找到证书。

image-20220928140433574

可以看到刚刚下载的文件都在这里

image-20220928140621336

2> 对证书进行操作

我把这个证书放到kali里面进行操作了(个人比较喜欢放到kali里面操作)

openssl x509 -inform der -in cacert.der -out burp.pem

这里是将 der 文件转化为 pem 文件,输入命令之后桌面上会出现两个文件

image-20220928141133364

查看hash值

openssl x509 -subject_hash_old -in burp.pem

image-20220928141310385

3> 将得到的证书更名

我们将桌面上的burp.pem改名为9a5ba575.0

先把它放到,共享文件位置

image-20220928141811594

4> re文件管理器上传文件

然后通过 re文件管理器9a5ba575.0 放到模拟器存放证书的地方

re文件管理器可以直接在模拟器中进行下载

image-20220928151858092

我这里直接用re管理器来操作,没有使用adb,这样感觉更直观。

image-20220928141943901

image-20220928142026083

5> 查看信任凭据

最后到模拟器中查看是否安装成功

找到模拟器中的设置 > 安全 > 信任的凭据

image-20220928162741029

查看系统凭证是存在的

image-20220928142206474

4.测试是否成功

现在进行公众号测试,成功抓包

image-20220928144720495

参考链接:https://blog.csdn.net/weixin_43910861/article/details/123851267

posted @ 2022-09-28 17:25  lx20220922  阅读(2845)  评论(0编辑  收藏  举报