夜神模仿器/mumu模仿器抓取app包
夜神模仿器抓取app包使用到的工具有 夜神模拟器 kali burp
具体步骤:
1,模拟器设置代理,下载bp的证书
2,利用kali openssl将证书转为可信任证书
3,模拟器开启开发者模式
4,在夜神模拟器终端运行命令安装证书
5,可进行抓包操作
6,查看是否安装证书成功 模仿器配置代理
[*] 找到wifi连接处,左键长按进入高级设置,设置代理服务器和端口(服务器是本机的ip所在,比方 172.20.10.2,端口可为8082)
https://i-blog.csdnimg.cn/direct/bde49ad4e911401ab1fbb8a0fc919ef2.png
[*] bp监听ip以及端口
https://i-blog.csdnimg.cn/direct/39c165711e364acbbdb05124addaa847.png
[*] 本机访问http://172.20.10.2:8082,下载bp证书
https://i-blog.csdnimg.cn/direct/c6e99dc9bb00406d976c8fb2e157c10c.png
kali天生openssl信托证书
[*] 将下载的证书复制到kali假造机中,依次使用以下命令天生信托证书,pem格式的证书,并授予最高权限,并将证书重命名。
openssl x509 -inform der -in cacert.der -out bp.pem//将der的证书转化为pem证书
chmod 777 bp.pem//授予最高权限
openssl x509 -inform PEM -subject_hash_old -in bp.pem //生成pem证书的hash
mv bp.pem 9a5ba575.0 //将证书重命名为9a5ba575.0系统级证书的命名规则为:Certificate_Hash.Number,其中Certificate_Hash表示证书文件的hash值,Number是为了防止证书文件的 hash值一致而增加的后缀。 https://i-blog.csdnimg.cn/direct/e51a45222f0546c18bd6ff66a990380e.png
模仿器开启开辟者模式
[*] 打开模仿器设置,搜刮关于平板
https://i-blog.csdnimg.cn/blog_migrate/869cfc7899b4f2acf5ffbf49b7111149.png
[*] 在关于平板处找到版本号,一连点击5下,进入开辟者模式
https://i-blog.csdnimg.cn/blog_migrate/9caac7111c330666b1b642a1cf1f77c5.png
[*] 找到开辟者模式,开启USB调试
https://i-blog.csdnimg.cn/blog_migrate/d8f4d23179d484070c4d6e5b237c46c2.png
夜神终端上传证书
[*] 将天生的hash证书复制到夜神浏览器文件bin目录中
https://i-blog.csdnimg.cn/direct/f18d3e31b8124e78aa66082fe01b722c.png
[*] 在模仿器安装的bin目录中运行cmd,在终端依次使用以下命令
nox_adb.exe connect 127.0.0.1:62025//连接到adb(调试管理)
nox_adb.exe devices//查看运行了哪些模拟器,一般是127.0.0.1:62025 62025是默认端口(有时候查到有多个模拟器,会无法进行以下操作,需要关闭到只剩一个模拟器)
nox_adb.exe root //提升到root权限
nox_adb.exe remount//重新挂载system分区
nox_adb.exe push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到模拟器系统证书目录中,system/etc/security/cacerts/是安卓的受信根证书路径,这是能抓到https包的关键 https://i-blog.csdnimg.cn/direct/af3ac782ab66409e85015f1ee64517b8.png
查看是否安装证书成功
末了在模仿器安全-加密和根据-信托的根据中查看证书有无安装,安装成功后即可开始抓包
https://i-blog.csdnimg.cn/direct/7b6415b5699940369b6f9b96c785ca8b.png
mumu模仿器抓取app包
模仿器配置代理
与夜神模仿器操作类似
https://i-blog.csdnimg.cn/direct/ce8a2d30e2e74ae38562501d7d78ffaa.png
kali天生openssl信托证书
与夜神浏览器天生证书类似,并将天生的证书放在安装mumu的shell文件中
https://i-blog.csdnimg.cn/direct/d9194acafc0a4f9e926e7524bc58c66d.png
mumu模仿器开启手机root以及磁盘可写
点击设置中心
https://i-blog.csdnimg.cn/direct/4aa3fd883e5847678d0712614356ff9e.png
在其他中勾选开启root权限
https://i-blog.csdnimg.cn/direct/ff0730397afb4c8f98bf1d2e26218822.png
在磁盘中勾选可写磁盘
https://i-blog.csdnimg.cn/direct/f7a0a04bf4dc47929368591c21eea3f0.png
mumu模仿器终端导入证书
来到安装目录中的shell目录,运行cmd
https://i-blog.csdnimg.cn/direct/2eb8ce7dfe35473e9479be98228116ef.png
连接模仿器
adb connect 127.0.0.1:7555
https://i-blog.csdnimg.cn/direct/95ba213bbd5b4bd4801ec1c3dfdb3052.png
实行
adb root
系统会提示,权限,选择允许(如果选仅此次,那以后每次实行 adb root 都要点允许)模仿器界面会弹出框,点击允许
https://i-blog.csdnimg.cn/direct/b653ab2023ce4b48bc7399cc2e0b0484.png
https://i-blog.csdnimg.cn/direct/1d5529368f6840638aa0ea65020bf992.png
实行
adb shell
进入到 mumu 模仿器的 Android 系统里
https://i-blog.csdnimg.cn/direct/d8a4203185cd4f4bb0349fd334b06119.png
挂载系统盘,由于CA证书文件要放到系统盘中
mount -o remount,rw /system
exit
mount 命令实行成功,如图,不显示任何提示,就可以 exit 退出命令行(注意不是关闭和android 的连接,是命令行要操作的命令竣事了)
https://i-blog.csdnimg.cn/direct/9135ced7fd844219a0c39d9b0a3c7dca.png
上传kali天生的证书到 mumu 模仿器 Android 系统目录中。
adb push 9a5ba575.0 /etc/security/cacerts/
https://i-blog.csdnimg.cn/direct/84991c07f08d46a3a11018c6f16110ce.png
查看证书是否上传成功
登录到shell查看
adb shell
cd /etc/security/cacerts/
ls 9a5ba575.0
有回显阐明导入成功
https://i-blog.csdnimg.cn/direct/1756b1a805304ff78255f3a72b518aee.png
bp监听模仿器的代理ip和端口就可以开始开始抓包
https://i-blog.csdnimg.cn/direct/a3abd03c43ca47a28e1781ef0d734376.png
将电脑与安卓模仿器进行文件传输
下图中mumu12shared是电脑和模仿器进行文件传输的目录,可以将必要传输的文件放在电脑文件夹(mumu12shared)中,
https://i-blog.csdnimg.cn/direct/fc313bb449e64cb38def4720cb6e1a41.png
然后点击这个文件夹,将必要用的文件进行复制
https://i-blog.csdnimg.cn/direct/5359c6b5d14e41908ba3a389a100c28e.png
来到模仿器共享的文件夹
https://i-blog.csdnimg.cn/direct/ecb41e45e3404e76a1fa7bbcf77eee1a.png
在想要复制的目录右键点击粘贴
https://i-blog.csdnimg.cn/direct/967b0be622e343deaa4035f8b2bdcf69.png
如许就可以将电脑中的文件进行传输,传输到模仿器中的任意文件夹中
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]