0x01 开启写入权限
新建一个虚拟设备
选择手机型号(注意:不要选择带有谷歌应用商店Play Store的,否则无法开启root权限)
接下来选择系统架构以及安卓版本信息(根据自己电脑真机架构选择,因为我的电脑是X86架构的我就选X86)安卓版本根据自己的需求选择
配置好后如下
不要在这里开启模拟器,这里开启默认是只有写入权限的
接下来进入 sdk 的 emulator 目录 /Users/xxxxxx/Library/Android/sdk/emulator(我的是Mac在这个路径,Window的应该也是在用户目录下)
进入该目录
cd /Users/xxxxxx/Library/Android/sdk/emulator
查看模拟器设备,找到刚刚添加的模拟器
./emulaor -liste-avds
知道模拟器 id 后,通过可写入模式启动模拟器
./emulator -avd 'Pixel_6_Pro_API_28' -writable-system
这时候打开的模拟器就有写入权限了
0x02 挂载文件系统
接着通过adb执行挂载命令(adb的配置和使用比较简单这里就不细说了可以自行百度)
adb root
adb remount
接下来就可以adb push传证书过去了
0x03 安装burpsuit证书到系统根目录
1.导出bp证书,保持为bp.crt
2.通过openssl工具生成.0格式(使用kali或者Linux都自带opennssl工具)
openssl x509 -inform DER -in bp.crt -out bp.pem
openssl x509 -inform PEM -subject_hash_old -in bp.pem|head -1 #得到hash值
mv bp.pem <hash>.0
3.通过adb导入安卓系统的根目录
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0
adb shell reboot
然后就可以愉快的抓包了
0x04 代理配置
查看电脑IP地址
模拟器设置代理
访问百度测试抓包成功
