逍遥模拟器与burpsuite抓包配置问题
逍遥模拟器与burpsuite抓包配置问题
0.吐槽
之前抓包,只要将证书直接导入至用户,就能抓取到 https 的请求,昨天测试发现不能用了。
原因是Android7.0 之后默认不信任用户添加到系统的CA证书 => 将证书导入系统
找了很多解决方法都不适用,把之前的逍遥模拟器卸掉了换成夜神,试了好多遍都不行,最后又下载了新的逍遥。
1.代理的设置
1> burp设置代理
先查看本机的ip地址
burp中进行设置代理
2> 逍遥模拟器中设置代理
在模拟器中打开网络设置,左键按住网络名称,修改网络
进行如下配置
到这里其实已经可以进行抓包了,起码app的包是可以抓到的,如图所示:(可能是软件更新了吧)
但是当我们用微信测试小程序的时候,抓不到小程序的包,打开浏览器时会出现burp证书下载的页面,即:http://burp
2.导出CA证书
点击 CA Certificate ,对证书进行下载
下载之后,正常都是到文件管理器的Download文件夹下去找。
发现之前也有人下载过,我这个模拟器是新下载的,所以2022/7/21不是我下载的。不管他,我们继续
3.将证书安装到系统的凭证里
1> 将证书放到桌面
先把下载好的证书找到,然后开启共享文件夹,这样就可以直接到本机的共享文件夹中找到证书。
可以看到刚刚下载的文件都在这里
2> 对证书进行操作
我把这个证书放到kali里面进行操作了(个人比较喜欢放到kali里面操作)
openssl x509 -inform der -in cacert.der -out burp.pem
这里是将 der 文件转化为 pem 文件,输入命令之后桌面上会出现两个文件
查看hash值
openssl x509 -subject_hash_old -in burp.pem
3> 将得到的证书更名
我们将桌面上的burp.pem改名为9a5ba575.0
先把它放到,共享文件位置
4> re文件管理器上传文件
然后通过 re文件管理器 把 9a5ba575.0 放到模拟器存放证书的地方
re文件管理器可以直接在模拟器中进行下载
我这里直接用re管理器来操作,没有使用adb,这样感觉更直观。
5> 查看信任凭据
最后到模拟器中查看是否安装成功
找到模拟器中的设置 > 安全 > 信任的凭据
查看系统凭证是存在的
4.测试是否成功
现在进行公众号测试,成功抓包
参考链接:https://blog.csdn.net/weixin_43910861/article/details/123851267