APP渗透-android12夜神模拟器+Burpsuite实现

一、夜神模拟器下载地址:https://www.yeshen.com/


二、使用openssl转换证书格式

1、首先导出bp证书

2、将cacert.der证书在kali中转换

使用openssl生成pem格式证书,并授予最高权限

复制代码
openssl x509 -inform der -in cacert.der -out cacert.pem 

chmod  777 cacert.pem  

生成pem证书的hash

复制代码
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

将证书重命名为:9a5ba575

复制代码
mv cacert.pem 9a5ba575 

三、上传证书

1、接着将转化好的证书文件放在夜神文件夹的bin目录下

2、在bin目录打开cmd,输入以下命令查看设备信息

复制代码
nox_adb.exe devices
nox_adb.exe push 9a5ba575 /sdcard/

3、然后以读写方式(rw)重新挂载/分区(重新加载了一遍出现一些乱码,问题不大)

system目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。

复制代码
nox_adb.exe shell
mount -o remount,rw /system 

4、将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器。

复制代码
cp /sdcard/9a5ba575 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575
reboot

四、打开模拟器助手,创建android12夜神模拟器

1、在设置中找到WLAN->WiredSSlD,长点WiredSSlD,手动代理服务器,代理主机名改成本机内网ip地址,端口与bp端口保持一致,保存。

五、测试抓包成功

相关推荐
沧浪之水!19 分钟前
【Linux网络】:套接字之UDP
linux·网络·udp
上海云盾-高防顾问24 分钟前
高防IP+CDN组合:电商大促的“双保险”防护方案
网络·网络协议·tcp/ip
迷路的小绅士29 分钟前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略
网络·web安全·ddos
极小狐32 分钟前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
诡异森林。1 小时前
Docker--Docker网络原理
网络·docker·容器
ALex_zry1 小时前
Docker Macvlan网络配置实战:解决“network already exists“错误
网络·docker·php
半路_出家ren1 小时前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具
国科安芯2 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
Gazer_S3 小时前
【HTTP/2:信息高速公路的革命】
网络·网络协议·http
ALe要立志成为web糕手3 小时前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf