Android Studio 模拟器抓包(开启写入权限-装入证书)

0x01 开启写入权限

新建一个虚拟设备

选择手机型号(注意:不要选择带有谷歌应用商店Play Store的,否则无法开启root权限)

接下来选择系统架构以及安卓版本信息(根据自己电脑真机架构选择,因为我的电脑是X86架构的我就选X86)安卓版本根据自己的需求选择

配置好后如下

不要在这里开启模拟器,这里开启默认是只有写入权限的

接下来进入 sdk 的 emulator 目录 /Users/xxxxxx/Library/Android/sdk/emulator(我的是Mac在这个路径,Window的应该也是在用户目录下)

进入该目录

cd /Users/xxxxxx/Library/Android/sdk/emulator

查看模拟器设备,找到刚刚添加的模拟器

./emulaor -liste-avds

知道模拟器 id 后,通过可写入模式启动模拟器

./emulator -avd 'Pixel_6_Pro_API_28' -writable-system

这时候打开的模拟器就有写入权限了

0x02 挂载文件系统

接着通过adb执行挂载命令(adb的配置和使用比较简单这里就不细说了可以自行百度)

adb root

adb remount

接下来就可以adb push传证书过去了

0x03 安装burpsuit证书到系统根目录

1.导出bp证书,保持为bp.crt

2.通过openssl工具生成.0格式(使用kali或者Linux都自带opennssl工具)

openssl x509 -inform DER -in bp.crt -out bp.pem

openssl x509 -inform PEM -subject_hash_old -in bp.pem|head -1 #得到hash值

mv bp.pem <hash>.0

3.通过adb导入安卓系统的根目录

adb root

adb remount

adb push 9a5ba575.0 /system/etc/security/cacerts

adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

adb shell reboot

然后就可以愉快的抓包了

0x04 代理配置

查看电脑IP地址

模拟器设置代理

访问百度测试抓包成功

相关推荐
程序员码歌24 分钟前
豆包Seedream4.0深度体验:p图美化与文生图创作
android·前端·后端
、花无将1 小时前
PHP:下载、安装、配置,与apache搭建
android·php·apache
shaominjin1232 小时前
Android 约束布局(ConstraintLayout)的权重机制:用法与对比解析
android·网络
yudiandian20143 小时前
03 Eclipse 配置 JDK 环境
java·ide·eclipse
我命由我123453 小时前
Android 对话框 - 对话框全屏显示(设置 Window 属性、使用自定义样式、继承 DialogFragment 实现、继承 Dialog 实现)
android·java·java-ee·android studio·android jetpack·android-studio·android runtime
彦楠4 小时前
IDEA实用快捷键
java·ide·intellij-idea
怪兽20144 小时前
请例举 Android 中常用布局类型,并简述其用法以及排版效率
android·面试
应用市场4 小时前
Android Bootloader启动逻辑深度解析
android
爱吃水蜜桃的奥特曼5 小时前
玩Android Harmony next版,通过项目了解harmony项目快速搭建开发
android·harmonyos
shaominjin1235 小时前
Android 中 RecyclerView 与 ListView 的深度对比:从设计到实践
android