Android Studio 模拟器抓包(开启写入权限-装入证书)

0x01 开启写入权限

新建一个虚拟设备

选择手机型号(注意:不要选择带有谷歌应用商店Play Store的,否则无法开启root权限)

接下来选择系统架构以及安卓版本信息(根据自己电脑真机架构选择,因为我的电脑是X86架构的我就选X86)安卓版本根据自己的需求选择

配置好后如下

不要在这里开启模拟器,这里开启默认是只有写入权限的

接下来进入 sdk 的 emulator 目录 /Users/xxxxxx/Library/Android/sdk/emulator(我的是Mac在这个路径,Window的应该也是在用户目录下)

进入该目录

cd /Users/xxxxxx/Library/Android/sdk/emulator

查看模拟器设备,找到刚刚添加的模拟器

./emulaor -liste-avds

知道模拟器 id 后,通过可写入模式启动模拟器

./emulator -avd 'Pixel_6_Pro_API_28' -writable-system

这时候打开的模拟器就有写入权限了

0x02 挂载文件系统

接着通过adb执行挂载命令(adb的配置和使用比较简单这里就不细说了可以自行百度)

adb root

adb remount

接下来就可以adb push传证书过去了

0x03 安装burpsuit证书到系统根目录

1.导出bp证书,保持为bp.crt

2.通过openssl工具生成.0格式(使用kali或者Linux都自带opennssl工具)

openssl x509 -inform DER -in bp.crt -out bp.pem

openssl x509 -inform PEM -subject_hash_old -in bp.pem|head -1 #得到hash值

mv bp.pem <hash>.0

3.通过adb导入安卓系统的根目录

adb root

adb remount

adb push 9a5ba575.0 /system/etc/security/cacerts

adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

adb shell reboot

然后就可以愉快的抓包了

0x04 代理配置

查看电脑IP地址

模拟器设置代理

访问百度测试抓包成功

相关推荐
alexhilton4 小时前
面向开发者的系统设计:像建筑师一样思考
android·kotlin·android jetpack
用户2373903314712 小时前
Android Studio一个模板左侧文件的作用
android studio
CYRUS_STUDIO13 小时前
用 Frida 控制 Android 线程:kill 命令、挂起与恢复全解析
android·linux·逆向
CYRUS_STUDIO13 小时前
Frida 实战:Android JNI 数组 (jobjectArray) 操作全流程解析
android·逆向
用户0916 小时前
Gradle Cache Entries 深度探索
android·java·kotlin
循环不息优化不止17 小时前
安卓 View 绘制机制深度解析
android
叽哥17 小时前
Kotlin学习第 9 课:Kotlin 实战应用:从案例到项目
android·java·kotlin
雨白1 天前
Java 线程通信基础:interrupt、wait 和 notifyAll 详解
android·java
诺诺Okami1 天前
Android Framework-Launcher-UI和组件
android
潘潘潘1 天前
Android线程间通信机制Handler介绍
android