APP渗透-android12夜神模拟器+Burpsuite实现

一、夜神模拟器下载地址:https://www.yeshen.com/


二、使用openssl转换证书格式

1、首先导出bp证书

2、将cacert.der证书在kali中转换

使用openssl生成pem格式证书,并授予最高权限

复制代码
openssl x509 -inform der -in cacert.der -out cacert.pem 

chmod  777 cacert.pem  

生成pem证书的hash

复制代码
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

将证书重命名为:9a5ba575

复制代码
mv cacert.pem 9a5ba575 

三、上传证书

1、接着将转化好的证书文件放在夜神文件夹的bin目录下

2、在bin目录打开cmd,输入以下命令查看设备信息

复制代码
nox_adb.exe devices
nox_adb.exe push 9a5ba575 /sdcard/

3、然后以读写方式(rw)重新挂载/分区(重新加载了一遍出现一些乱码,问题不大)

system目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。

复制代码
nox_adb.exe shell
mount -o remount,rw /system 

4、将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器。

复制代码
cp /sdcard/9a5ba575 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575
reboot

四、打开模拟器助手,创建android12夜神模拟器

1、在设置中找到WLAN->WiredSSlD,长点WiredSSlD,手动代理服务器,代理主机名改成本机内网ip地址,端口与bp端口保持一致,保存。

五、测试抓包成功

相关推荐
一只栖枝4 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习4 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
CertiK5 小时前
CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)
网络
一只小鱼儿吖6 小时前
进程代理单窗口单IP技术:原理、应用与实现
网络·网络协议·tcp/ip
稳联技术6 小时前
Ethernet IP与Profinet共舞:网关驱动绿色工业的智慧脉动
网络·网络协议·tcp/ip
学习3人组7 小时前
CentOS配置网络
linux·网络·centos
~山有木兮8 小时前
LiteHub中间件之限流实现
网络·http·中间件
cui_win8 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
深圳安锐科技有限公司8 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
潘锦8 小时前
海量「免费」的 OPENAI KEY,你敢用吗?
安全·openai