Android Studio 模拟器抓包(开启写入权限-装入证书)

0x01 开启写入权限

新建一个虚拟设备

选择手机型号(注意:不要选择带有谷歌应用商店Play Store的,否则无法开启root权限)

接下来选择系统架构以及安卓版本信息(根据自己电脑真机架构选择,因为我的电脑是X86架构的我就选X86)安卓版本根据自己的需求选择

配置好后如下

不要在这里开启模拟器,这里开启默认是只有写入权限的

接下来进入 sdk 的 emulator 目录 /Users/xxxxxx/Library/Android/sdk/emulator(我的是Mac在这个路径,Window的应该也是在用户目录下)

进入该目录

cd /Users/xxxxxx/Library/Android/sdk/emulator

查看模拟器设备,找到刚刚添加的模拟器

./emulaor -liste-avds

知道模拟器 id 后,通过可写入模式启动模拟器

./emulator -avd 'Pixel_6_Pro_API_28' -writable-system

这时候打开的模拟器就有写入权限了

0x02 挂载文件系统

接着通过adb执行挂载命令(adb的配置和使用比较简单这里就不细说了可以自行百度)

adb root

adb remount

接下来就可以adb push传证书过去了

0x03 安装burpsuit证书到系统根目录

1.导出bp证书,保持为bp.crt

2.通过openssl工具生成.0格式(使用kali或者Linux都自带opennssl工具)

openssl x509 -inform DER -in bp.crt -out bp.pem

openssl x509 -inform PEM -subject_hash_old -in bp.pem|head -1 #得到hash值

mv bp.pem <hash>.0

3.通过adb导入安卓系统的根目录

adb root

adb remount

adb push 9a5ba575.0 /system/etc/security/cacerts

adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

adb shell reboot

然后就可以愉快的抓包了

0x04 代理配置

查看电脑IP地址

模拟器设置代理

访问百度测试抓包成功

相关推荐
人生游戏牛马NPC1号2 小时前
学习 Flutter (三):玩安卓项目实战 - 上
android·学习·flutter
小馬佩德罗3 小时前
Android系统的问题分析笔记 - Android上的调试方式 debuggerd
android·调试
清霜之辰4 小时前
安卓基于 FirebaseAuth 实现 google 登录
android·google·auth·firebase
GitLqr5 小时前
数码洞察 | Apple VS DMA、三星新品、Android 16KB Page Size
android·ios·samsung
alexhilton5 小时前
SnapshotFlow还是collectAsState?对于Jetpack Compose来说哪个更香?
android·kotlin·android jetpack
Erwooow6 小时前
Android 16k jni修改
android
l软件定制开发工作室6 小时前
基于Android的景点旅游信息系统App
android
张可6 小时前
一个KMP/CMP项目的组织结构和集成方式
android·前端·kotlin
林林要一直努力6 小时前
AOSP Settings模块问题初窥
android·学习·bug·android studio
顾林海6 小时前
Android 性能优化:启动优化全解析
android·java·面试·性能优化·zygote