夜神模拟器burp抓包证书配置

最新推荐文章于 2024-11-29 11:26:44 发布
最新推荐文章于 2024-11-29 11:26:44 发布
阅读量1k 收藏
点赞数
文章标签: https ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Whiterca/article/details/130324137
版权
文章介绍了如何解决在使用Burp模拟器抓包时遇到的证书不安全问题,通过pem和cer证书的相互转换,使用openssl命令,并通过adb工具进行root权限管理和系统文件修改,最终成功安装证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搞了一下午 的 burp模拟器抓包,好不容易装好了证书,但抓包的时候一直弹证书不安全。

参考了大佬的方法得以成功,这里再次记录一下

夜神模拟器安装证书后无效问题解决_夜神模拟器一直提示证书问题_MHSLZ1的博客-优快云博客

解决方法:

pem证书转.cer证书
openssl x509 -outform der -in demo.pem -out demo.cer
cer证书转.pem证书
openssl x509 -inform der -in demo.cer -out demo.pem

先将cer证书转换为pem

然后执行

openssl x509 -subject_hash_old -in charles.pem 

将证书命名为上面的(9a5ba575.0 )

用abd命令

可以查看连接状态 nox_adb.exe devices
判断是否有root权限 nox_adb.exe root

没有root权限 给模拟器勾选上root,重启模拟器即可


将/system部分置于可写入模式 adb remount

adb push 9a5ba575.0 /system/etc/security/cacerts/ 就是把证书文件复制到证书

Whiterca
关注
安卓模拟器上安装配置BurpSuite的证书——用于抓取https协议的数据内容
CoffeMilk的博客
11-18 1082
模拟器或者手机上安装BurpSuite证书的用于抓取https协议的数据内容,方便我们对一些app程序的数据进行抓取分析改善,否则只能抓取http协议的数据内容。
模拟器如何配置BurpSuite抓包及安装Xposed框架
qq_46081990的博客
03-25 1805
模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装的证书,此时就需要使用 adb 将证书导入系统进行安装,下面以安卓 7 64bit 版本为例。
模拟器安装burp证书
weixin_44281516的博客
11-26 5872
首先去官网下载模拟器 安装启动模拟器(如果安装蓝屏的话可以试试关掉防火墙跟杀毒软件,如果还安装不了,就可以选择go die)进去之后的页面 设置burp如下ip为电脑真实ip(根据自己实际情况做出修改) 返回,在设置中修改wifi,选中wiredssid,长按左键,点击修改网络。 将代理服务器填上前面burp上的地址和端口,点击保存。 设置完毕之后,使用模拟器中的浏览器访问h...
Charles/BurpSuite - 模拟器证书安装App抓包
qq_45059975的博客
12-08 4770
想要学会逆向,抓包是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种抓路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款抓包工具就行了,所以我选择Charles/BurpSuite这两款抓Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
模拟器安装burp证书
qq_32947907的博客
02-28 1006
我们有时会需要用到模拟来测试一些APP应用,如果存在https链接,那么就需要去安装burp证书,这样才能正常访问。最常用的模拟器,雷电等。下面就一起来看看模拟器如何安装burp证书
模拟器中安装Burp证书
m0_65663088的博客
01-11 1260
2.2 进入修改网络后选择代理,选择代理为手动,在代理服务器输入刚才burpsuite里的地址和端口,我这里是地址:10.10.22.69,端口:8081,操作完成后记得点击保存按钮。3.1 经过以上的步骤可以抓到http数据包,绝大部分app使用的都是https协议,还需信任burpsuite的证书才可以。1.1 添加代理端口和APP代理的内网IP(自己主机的内网IP),我的是10.10.22.69.3.2 下载完成后,查看系统应用->文件管理找到cacert.der,修改名字为bp.cer。
保姆级手把手教你使用 模拟器+burpsuite 实现app抓包
gh0stf1re的博客
04-18 5110
文章目录前言所需工具安装步骤1.安装模拟器2.模拟器多开 android 53.安装xposed框架4.安装justTrustMe5.设置代理,让流量走本地的burpsuite6.安装burpsuite证书7.app抓包参考链接 前言 通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app的渗透测试,第一步当然就是抓包。 所需工具 burpsuite+模拟器+xposed+justTrustMe 问:为什么要下载模拟器
Burpsuite+模拟器对app抓包(安卓7及其以上)
weixin_45852180的博客
10-10 1万+
模拟器对app抓数据包
模拟器安装Burp Suite证书
热门推荐
罗恩法师的博客
08-07 2万+
利用Burp Suite进行APP抓包(参考:https://blog.youkuaiyun.com/xiaohua_de/article/details/80259920) Burp Suite 设置 点击Proxy->Options->Edit 将IP设置为局域网内IP (例如: 192.168.1.105) 模拟器设置 设置代理填入Burp Suite设置的Ip和...
模拟器安装证书burp抓包
qq_50854662的博客
09-17 3032
模拟器安装证书burp抓包
模拟器+安卓7安装burpsuite系统证书
Alsn86的博客
11-29 711
安卓 7.0 以上安装 CA 证书:安卓 5 所安装的 burp 证书是安装到系统根目录下的,从 Android 7.0 开始,系统不再信任用户 CA 证书,所以需要把 CA 证书安装到系统 CA 证书目录。
burp证书安装_(雷电)模拟器_pem_真实手机安装
weixin_50995890的博客
11-02 958
注意:以下方法只适用于安卓10以下版本,真实手机安卓10以上包括10可以用magisk模块AlwaysTrustUserCerts实现代理安装。2:自己拿手机移动(无命令行,但需要手机root并安装面具),这个方法移动过去后还得改移动后文件的权限和用户,不建议使用 麻烦。将文件传到手机上自己在mt管理器(需要root权限)上移动。自己找官网安装openssl
模拟器安装fiddler证书
qq_27109535的博客
07-20 2178
模拟器安装fiddler证书
[解决]模拟器已经安装burp证书但是弹出网站证书未信任!!
base808的博客
06-28 2835
安卓7.0以上设备不支持burp抓取HTTPS的包的,要把CA证书安装到根目录。问题原因:在文件夹手工重命名9a5ba575.pem为9a5ba575.0。这个弹出次数和网站访问次数有关。2.已经安装信任证书的图片。1.找到原来的文件删掉。附1.浏览器报错的图片。那么重新载入文件系统。
Fiddler / Charles - 模拟器证书安装App抓包
EXIxiaozhou的博客
11-17 1万+
Fiddler / Charles - 模拟器证书安装App抓包
Android Spider Fiddler - 模拟器证书安装App抓包
EXIxiaozhou的博客
01-09 4116
Android Spider Fiddler - 模拟器证书安装App抓包
安卓模拟器安装burp证书&&雷电思路通用。包教包会
yonbufanqi的博客
05-03 4549
抓包app,小程序。安卓模拟器安装burp证书&&雷电思路通用。包教包会。
模拟器安卓7.0安装fiddler证书
PHP赵轩的博客
09-21 531
得到名字然后重命名FiddlerRoot.pem文件为 269953fb.0(改变文件扩展名)执行完毕以后会得到FiddlerRoot.pem文件。1.打开cmd操作FiddlerRoot.cer。3.使用adb安装到模拟器。查看模拟器安全,信任的凭据。fiddler配置如下。
模拟器bp抓包
最新发布
04-01
以下是模拟器配合Burp Suite抓包的操作步骤详解: 1. 环境准备 - 安装模拟器(官网:https://www.yeshen.com/) - 安装Burp Suite(建议使用Community Edition免费版) - 确保模拟器与电脑在同一局域网 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值