夜神模拟器如何配置BurpSuite抓包及安装Xposed框架

已于 2024-03-28 20:56:09 修改
阅读量1.8k 收藏 12
点赞数 9
分类专栏: App渗透 文章标签: App BurpSuite 抓包 Xposed
于 2024-03-25 09:28:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_46081990/article/details/136999805
版权
本文详细指导了如何在夜神模拟器Android7及以上版本中安装证书以获取HTTPS数据包,包括使用adb导入证书、转换格式、安装Xposed框架等步骤,确保抓包功能正常工作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

希望和各位大佬一起学习,如果文章内容有错请多多指正,谢谢!  

个人博客链接:CH4SER的个人BLOG – Welcome To Ch4ser's Blog

0x00 前言

夜神模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的,因为安卓 7 默认不再信任用户安装的证书,此时就需要使用 adb 将证书导入系统进行安装,下面以夜神安卓 7 64bit 版本为例。

0x01 配置 BurpSuite 抓包

首先导出BurpSuite工具的证书:Proxy - Proxy settings - Import / export CA certificate - Certificate in DER format - cacert.der

使用 Kali 自带的 OpenSSL 进行格式转换,命令如下:

转换格式
openssl x509 -inform DER -in cacert.der -out cacert.pem 
计算证书hash值
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

将 cacert.pem 重命名为证书 hash.0(一般是9a5ba575.0),打开雷电模拟器

最低0.47元/天 解锁文章
Burp Suite抓包模拟器安装证书完整版!(APP渗透测试)
qq_40775742的博客
08-24 1万+
burp抓模拟器包,用来做APP渗透测试等。(其他的模拟器也是这样) 看网上的都比较乱,就自己写一个吧。 一、下载模拟器和burp 官网:https://www.yeshen.com/ burp我的下载里有,需要可以下载: 二、开始让走burp代理 首先打开,找到:设置——>WLAN——>长按WiredSSID——>修改网络——>高级——>写宿主机的ip——>端口随意,但是要与burp上一致(当让别跟我杠,肯定是不用的端口随便一个。) 在burp上把i
保姆级手把手教你使用 模拟器+burpsuite 实现app抓包
gh0stf1re的博客
04-18 5123
文章目录前言所需工具安装步骤1.安装模拟器2.模拟器多开 android 53.安装xposed框架4.安装justTrustMe5.设置代理,让流量走本地的burpsuite6.安装burpsuite证书7.app抓包参考链接 前言 通过我之前在某甲方爸爸做漏洞管理工作所看到的情况:互联网业务存在十分严重的漏洞其实很少了,而app这块很可能存在越权漏洞。要做app的渗透测试,第一步当然就是抓包。 所需工具 burpsuite+模拟器+xposed+justTrustMe 问:为什么要下载模拟器
xposed -模拟器5.1.1安卓模拟器Xposed框架
02-25
模拟器5.1.1安卓模拟器Xposed框架,和hook例子。目标测试APP 和 hook 插件源码 全部都有,包括 xposed
Burp Suite抓包指南:浏览器与手机端全方位配置教程,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
04-07 1084
所以,APP渗透测试的第一步也是抓包,然后分析数据包,和搞网站渗透的套路差不多。你(本机)让朋友(代理)去和快递站管理员(目标机器)交流,这样就能拿到你的快递啦。5. 修改模拟器的WiFi设置,代理服务器填你本机的IP地址,端口要和Burp Suite里设置的代理端口一致。6. 在Burp Suite里添加代理地址,IP地址填你本机的IP,端口和模拟器里设置的保持一致。到这里,你的Burp Suite就配置好啦,可以愉快地抓包了!3. 在模拟器安装证书,随便起个名字,比如“burp”。
Charles/BurpSuite - 模拟器证书安装App抓包
qq_45059975的博客
12-08 4809
想要学会逆向,抓包是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种抓路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款抓包工具就行了,所以我选择Charles/BurpSuite这两款抓Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
Burp联动模拟器抓手机的包
2301_77927094的博客
01-07 1241
8.在文件管理器中找到下载的文件,浏览器下载在/download路径。9.在设置-安全找到屏幕安全保护设置锁屏密码,不设置不能安装证书。4.打开cmd输入ipconfig查看模拟器网络IP地址。端口随便取,ip选择刚刚查看到的ip地址。6.打开wifi设置高级选项添加手动代理。IP地址和端口号和burp设置一致。可以从信任的凭证里查看安装的证书。长按文件重命名为.cer的文件。10.在同路径找到从sd卡安装。2.安装好后打开模拟器助手。再打开网页就可以进行抓包了。5.打开burp代理设置。
模拟器之burp抓包
YZP16670253193的博客
11-24 1944
如果你要抓取某APP的数据包按照其他文章那样直接导出burp.rec并安装是没法抓取app数据包的在 https 的建立连接过程中,当浏览器向服务端发送了连接请求后,服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器,浏览器首先在本地根证书区域寻找是否有这个服务器证书的 CA 机构的根证书。如果有继续则下一步会进行验证服务器端的证书,如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换,双方最终建立了通讯。
模拟器BURP抓包设置
qq_45273130的博客
04-11 1277
模拟器BURP抓包设置
关于安卓模拟器或手机设置了BurpSuite代理和安装证书后仍然抓取不到APP数据包的解决办法
CoffeMilk的博客
11-19 1736
当我们在安卓模拟器或者手机上已经设置了BurpSuite代理且安装BurpSuite的CA证书,正常情况下,我们是可以抓取到大部分APP关于网络(http、https等协议)的全部数据包了。但是也有一些App的数据包抓取不到(通常这些抓取不到数据包的App会显示如:“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示;且BurpSuite上也没有拦截到任何请求数据)。
模拟器bp抓包
04-01
以下是模拟器配合Burp Suite抓包的操作步骤详解: 1. 环境准备 - 安装模拟器(官网:https://www.yeshen.com/) - 安装Burp Suite(建议使用Community Edition免费版) - 确保模拟器与电脑在同一局域网 ...
关于模拟器App无法抓包情况及绕过手段
qq_46081990的博客
03-25 3711
App无法抓包总的来说分为App有没有做限制,当App没有做限制抓不到包时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据包走的不是http/https协议,这时可以选用Wireshark、科来等能抓其他协议数据包的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
模拟器+Burp抓包(简直是后端复现调试的福音)
zwrlj527的专栏
07-28 2532
里挑灯编码,梦回码附体。。。。。。
模拟器配合Burpsuite进行抓包
Tokeii想躺平
05-07 3410
流程其实很简单网上大多数教程并没有划清重点 1.模拟器安装这里用得是nox国际版主要是没有广告(下载地址:www.bignox.com) 2.burpsuite中在Proxy-options代理监视器中添加一个端口(随便设置一个不常用的),这里的IP地址为你本地ip地址(网上某些教程说是什么什么其他的) 3.下面有个导入/导出CA证书,选择第一个,随便起个名字格式为*.cer 4.打开模拟器,将刚刚保存的cer证书拖到模拟器里面,文件地址为../Pictures 5.打开设置-安全-从sd卡导入,随便起个名
Bupr联动模拟器APP抓包
2301_77927094的博客
08-12 989
模拟器安卓7以上直接安装证书,是无法成功抓取 app 的https数据包的,因为安卓7默认不再信任用户安装的证书, 此时就需要使用adb将证书导入系统进行安装,下面以安卓9为 例。openssl 用于转换证书格式,以下为windows 安装openssl的方 法,直接使用exe安装方式即可: https://blog.youkuaiyun.com/sunhuansheng/article/details/82218678。1.右键模拟器,打开文件所在位置,其中的nox_adb.exe就是需 要用到的工具。
模拟器 burp抓包 ADB 微信小程序
weixin_45488495的博客
11-24 1805
模拟器 Burp抓包 ADB 微信小程序 openssl
模拟器+burp抓包
Network security technician
10-20 1256
工具:模拟器+burp suite,kali内openssl工具注意点:1.没有证书但设置了wifi代理能够抓取http的包,但是对于https的包无法抓取,流量出去但是无法代理也找不到目标服务器了。2.直接在系统设置-安全-从SD卡安装证书安装的是用户证书,而不是系统证书。抓包条件:1.模拟器WiFi修改为本地电脑IP代理,端口与burp suite对应。2.导入系统证书(在安卓7.0以上的系统版本中,app默认不信任用户安装的证书,只默认信任系统证书,需要将bp证书导入在系统证书内)。
BurpSuite实战教程02-BurpSuite+模拟器抓包教程
热门推荐
liaomin416100569的专栏
02-23 1万+
BurpSuite是用于“攻击”web 应用程序的集成平台(java编写),包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。BurpSuite简单易懂,使用方便,而且支持插件拓展,是系统安全工程师必备的工具,在国内应用广泛,文档和教程齐全,可在bilibili上找到各式各样的学习视频学习。
模拟器安装证书之burp抓包
大雾
05-17 8736
安装步骤 1.http 不需要安装证书即可抓app包 2.https 需要安装证书 一、设置burp代理 注意IP是本机下的ip 二、模拟器设置代理 点击wifi长按鼠标修改网络 三、导出CA证书 模拟器中进入http://burp页面,点击黄色的地方下载 下载证书,可以选择本地下载下来然后移到模拟器里面一般下载路径在download ADB工具下载 ADB下载链接 密码 i32o 设置环境变量path 添加成安装路径 adb --version 查看是否安装成功 安装openssl openss
微信小程序抓包+BurpSuite+模拟器
qq_44831516的博客
05-11 690
BurpSuite模拟器、OpenSSL、抓包工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值