Android Studio 模拟器抓包(开启写入权限-装入证书)

0x01 开启写入权限

新建一个虚拟设备

选择手机型号(注意:不要选择带有谷歌应用商店Play Store的,否则无法开启root权限)

接下来选择系统架构以及安卓版本信息(根据自己电脑真机架构选择,因为我的电脑是X86架构的我就选X86)安卓版本根据自己的需求选择

配置好后如下

不要在这里开启模拟器,这里开启默认是只有写入权限的

接下来进入 sdk 的 emulator 目录 /Users/xxxxxx/Library/Android/sdk/emulator(我的是Mac在这个路径,Window的应该也是在用户目录下)

进入该目录

cd /Users/xxxxxx/Library/Android/sdk/emulator

查看模拟器设备,找到刚刚添加的模拟器

./emulaor -liste-avds

知道模拟器 id 后,通过可写入模式启动模拟器

./emulator -avd 'Pixel_6_Pro_API_28' -writable-system

这时候打开的模拟器就有写入权限了

0x02 挂载文件系统

接着通过adb执行挂载命令(adb的配置和使用比较简单这里就不细说了可以自行百度)

adb root

adb remount

接下来就可以adb push传证书过去了

0x03 安装burpsuit证书到系统根目录

1.导出bp证书,保持为bp.crt

2.通过openssl工具生成.0格式(使用kali或者Linux都自带opennssl工具)

openssl x509 -inform DER -in bp.crt -out bp.pem

openssl x509 -inform PEM -subject_hash_old -in bp.pem|head -1 #得到hash值

mv bp.pem <hash>.0

3.通过adb导入安卓系统的根目录

adb root

adb remount

adb push 9a5ba575.0 /system/etc/security/cacerts

adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

adb shell reboot

然后就可以愉快的抓包了

0x04 代理配置

查看电脑IP地址

模拟器设置代理

访问百度测试抓包成功

相关推荐
明道源码1 小时前
Kotlin 控制流、函数、Lambda、高阶函数
android·开发语言·kotlin
消失的旧时光-19434 小时前
Kotlin × Gson:为什么遍历 JsonObject 要用 entrySet()
android·kotlin·数据处理·1024程序员节
来块小鱼饼干(≧^.^≦)4 小时前
教你如何使用VSCode的EIDE插件开发STM32(包括任何ARM内核芯片)最详细教程
ide·vscode·stm32·arm·keil
G果5 小时前
安卓APP页面之间传参(Android studio 开发)
android·java·android studio
请叫我欧皇i6 小时前
保姆级教程vscode创建uniapp vue3+ts+pinia项目并实现自动导入、打包功能
ide·vscode·uni-app
曾凡宇先生6 小时前
无法远程连接 MySQL
android·开发语言·数据库·sql·tcp/ip·mysql·adb
zhangphil8 小时前
Android GPU的RenderThread Texture upload上传Bitmap优化prepareToDraw
android
柿蒂9 小时前
聊聊SliverPersistentHeader优先消费滑动的设计
android·flutter
假装多好12311 小时前
android三方调试几个常用命令
android·1024程序员节·三方,gms
侧耳42911 小时前
android11禁止安装apk
android·java·1024程序员节