Android Studio 模拟器抓包(开启写入权限-装入证书)

0x01 开启写入权限

新建一个虚拟设备

选择手机型号(注意:不要选择带有谷歌应用商店Play Store的,否则无法开启root权限)

接下来选择系统架构以及安卓版本信息(根据自己电脑真机架构选择,因为我的电脑是X86架构的我就选X86)安卓版本根据自己的需求选择

配置好后如下

不要在这里开启模拟器,这里开启默认是只有写入权限的

接下来进入 sdk 的 emulator 目录 /Users/xxxxxx/Library/Android/sdk/emulator(我的是Mac在这个路径,Window的应该也是在用户目录下)

进入该目录

cd /Users/xxxxxx/Library/Android/sdk/emulator

查看模拟器设备,找到刚刚添加的模拟器

./emulaor -liste-avds

知道模拟器 id 后,通过可写入模式启动模拟器

./emulator -avd 'Pixel_6_Pro_API_28' -writable-system

这时候打开的模拟器就有写入权限了

0x02 挂载文件系统

接着通过adb执行挂载命令(adb的配置和使用比较简单这里就不细说了可以自行百度)

adb root

adb remount

接下来就可以adb push传证书过去了

0x03 安装burpsuit证书到系统根目录

1.导出bp证书,保持为bp.crt

2.通过openssl工具生成.0格式(使用kali或者Linux都自带opennssl工具)

openssl x509 -inform DER -in bp.crt -out bp.pem

openssl x509 -inform PEM -subject_hash_old -in bp.pem|head -1 #得到hash值

mv bp.pem <hash>.0

3.通过adb导入安卓系统的根目录

adb root

adb remount

adb push 9a5ba575.0 /system/etc/security/cacerts

adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

adb shell reboot

然后就可以愉快的抓包了

0x04 代理配置

查看电脑IP地址

模拟器设置代理

访问百度测试抓包成功

相关推荐
杉氧11 小时前
Compose 时代的 MVI 架构:如何用单向数据流驱动复杂 UI?
android·架构·android jetpack
杉氧11 小时前
Modifier 的艺术:为什么链式调用的顺序决定了UI 的生命周期?
android·架构·android jetpack
李斯维12 小时前
腾讯 XLog 日志框架 Android 端接入
android·android studio·android jetpack
黄林晴12 小时前
Kotlin Toolchain 0.11 发布:Amper 正式更名,统一 kotlin 命令
android·kotlin
雨白13 小时前
C语言基础快速入门与指针初探
android
Exploring15 小时前
避坑指南:升级 AGP 8.0+ 导致第三方 SDK 编译崩溃的完美解决方案
android
石山岭1 天前
自己动手写了一个 Android 虚拟定位 App:GPSSimulate 技术实
android·前端
杉氧2 天前
副作用 (Side Effects) 全攻略:如何像大师一样掌控 Composable 的生命周期?
android·架构·android jetpack
Kapaseker2 天前
Kotlin Toolchain 0.11 发布:主要是把 Amper 干没了
android·kotlin
三少爷的鞋2 天前
Android 现代架构不需要事件总线进阶篇
android