APP渗透-android12夜神模拟器+Burpsuite实现

一、夜神模拟器下载地址:https://www.yeshen.com/


二、使用openssl转换证书格式

1、首先导出bp证书

2、将cacert.der证书在kali中转换

使用openssl生成pem格式证书,并授予最高权限

复制代码
openssl x509 -inform der -in cacert.der -out cacert.pem 

chmod  777 cacert.pem  

生成pem证书的hash

复制代码
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

将证书重命名为:9a5ba575

复制代码
mv cacert.pem 9a5ba575 

三、上传证书

1、接着将转化好的证书文件放在夜神文件夹的bin目录下

2、在bin目录打开cmd,输入以下命令查看设备信息

复制代码
nox_adb.exe devices
nox_adb.exe push 9a5ba575 /sdcard/

3、然后以读写方式(rw)重新挂载/分区(重新加载了一遍出现一些乱码,问题不大)

system目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。

复制代码
nox_adb.exe shell
mount -o remount,rw /system 

4、将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器。

复制代码
cp /sdcard/9a5ba575 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575
reboot

四、打开模拟器助手,创建android12夜神模拟器

1、在设置中找到WLAN->WiredSSlD,长点WiredSSlD,手动代理服务器,代理主机名改成本机内网ip地址,端口与bp端口保持一致,保存。

五、测试抓包成功

相关推荐
世***y17 分钟前
开展夏季安全大检查 排隐患夯实安全基础
安全
一键生成网站30 分钟前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
星恒讯工业路由器1 小时前
三大工业以太网协议选型对比
网络·物联网·ethercat·profinet·ethernet/ip·工业以太网协议
春卷同学1 小时前
HarmonyOS掌上记账APP开发实践第25篇:Image 组件高级用法 — 资源引用、网络图片与首字符占位方案
网络·华为·harmonyos
mounter6251 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
chenyulin45453 小时前
企业微信API二次开发:万级并发回调下的极致幂等性设计与防重放架构实战
大数据·人工智能·安全·架构·企业微信
云水一下3 小时前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
Bug退散师3 小时前
多路IO复用[select版TCP服务器与poll版TCP服务器]与常用网络编程函数详解
linux·服务器·c语言·网络·驱动开发·tcp/ip
Acrellea5 小时前
固态变压器(SST)热管理破局:安科瑞交直流专属测温方案护航无人值守运维
运维·网络
CypressTel5 小时前
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
安全