夜神模拟器中app抓不到包--安装证书到系统根证书

最新推荐文章于 2025-04-08 12:38:16 发布
最新推荐文章于 2025-04-08 12:38:16 发布
阅读量4.8k 收藏 11
点赞数 4
分类专栏: App测试 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45495060/article/details/127120219
版权
本文记录了在安卓7.0及以上系统中,使用BurpSuite抓包时遇到的证书验证失败问题及解决方法。由于系统从7.0开始仅信任预装CA证书,解决方案是将BurpSuite证书转为系统证书。具体步骤包括:使用openssl将der证书转为pem证书,生成hash值,然后通过adb将证书推送到系统证书目录。该方法适用于夜神模拟器等环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.起因

第一次测试app,按照正常的流程将BurpSuite生成的证书导入到夜神模拟器中,但打开app开始抓包时显示证书验证失败,当时也是一脸懵逼,此篇文章也是记录一下遇到的问题。

思路:

1 、使用openssl将der证书转为pem证书,生成pem证书的hash,

最低0.47元/天 解锁文章
app渗透测试不到数据解决方法(根证书
墨痕诉清风的博客
05-21 661
APP在安卓7.0或更高的系统下,无法取数据,是因为安卓从7.0开始应用只会信任系统预装的CA证书,而不会信任用户安装的CA证书,所谓的中间人攻击就不起效果了。这种的情况下,一个解决方法就是使用低于7.0版本的安卓系统进行,另一个就是把使用的伪证书安装系统证书目录中,伪装成系统证书)1. 使用burpsuite导出der证书,然后放到kali下,做如下操作。2. windows下 进入到模拟器的bin目录,在此处打开cmd。3. 将 9a5ba575.0 复制到此文件夹下,执行下面的命令。
模拟器+安卓7安装burpsuite系统证书
Alsn86的博客
11-29 781
安卓 7.0 以上安装 CA 证书:安卓 5 所安装的 burp 证书安装系统根目录下的,从 Android 7.0 开始,系统不再信任用户 CA 证书,所以需要把 CA 证书安装系统 CA 证书目录。
关于模拟器App无法情况及绕过手段
qq_46081990的博客
03-25 3767
App无法总的来说分为App有没有做限制,当App没有做限制不到时,可能是工具(BurpSuite、Charles等)证书没有配置好,或者有的数据走的不是http/https协议,这时可以选用Wireshark、科来等能其他协议数据的工具,这是比较好解决的一种情况。1、反模拟器调试2、反证书检验3、反代理或VPN。
模拟器无法安装证书解决方案
最新发布
nanzhuhe的博客
04-08 665
发现无法安装原因:谷歌修改安卓系统,7.0之后,app只信任指定证书系统内置的证书,后续用户安装证书不生效,故只能想办法装到系统内部。
模拟器安装fiddler证书
qq_27109535的博客
07-20 2199
模拟器安装fiddler证书
Charles/BurpSuite - 模拟器证书安装App
qq_45059975的博客
12-08 4838
想要学会逆向,是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款工具就行了,所以我选择Charles/BurpSuite这两款Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
模拟器安卓7.0安装fiddler证书
PHP赵轩的博客
09-21 551
得到名字然后重命名FiddlerRoot.pem文件为 269953fb.0(改变文件扩展名)执行完毕以后会得到FiddlerRoot.pem文件。1.打开cmd操作FiddlerRoot.cer。3.使用adb安装模拟器。查看模拟器安全,信任的凭据。fiddler配置如下。
bp模拟器模拟器证书安装教程(保姆级教程)
weixin_69647775的博客
08-04 4997
adb push 9a5ba575.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。这位博主写的已经很详细啦,但对于我这手残党还是需要更详细的介绍 ( 本文章仅供学习参考)配置完后用物理机的浏览器打开bp证书的下载地址,点击下载后改名ca.der。能看到hash标识,把标识修改下名称,会生成新的文件。地址和物理机一致,端口随意主要和bp 的一致就Ok。将刚才的文件复制到模拟器安装目录。证书上传到kaili到它的目录下打开。生成pem证书的hash。
模拟器如何配置BurpSuite安装Xposed框架
qq_46081990的博客
03-25 1845
模拟器安卓 7 以上直接安装证书是无法成功App 的 HTTPS 数据的,因为安卓 7 默认不再信任用户安装证书,此时就需要使用 adb 将证书导入系统进行安装,下面以安卓 7 64bit 版本为例。
Fiddler+模拟器(安卓12)进行APP相关配置设置
xc100056448的博客
04-29 1万+
之前尝试了很多办法想去模拟器的安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
模拟器无法安装Charles证书
冷月疏桐的博客
04-19 3444
安卓高版本7.0之后,模拟器无法下载证书。 谷歌修改安卓系统,7.0之后,app只信任指定证书系统内置的证书,后续用户安装证书不生效,故只能想办法装到系统内部。 第一步,准备pem证书 1.打开Charles–help下载charles.cer到桌面 2.由于证书格式转换需要用到 openssl,去官网下载后,安装好openssl.添加OpenSSL的路径到系统变量中的path 下面是证书格式转换 (windows里面的命令行操作) pem证书转.cer证书 openssl x509 -outfor
模拟器安装证书之burp
qq_50854662的博客
09-17 3057
模拟器安装证书之burp
使用Fiddler取在模拟器安装的软件的
热门推荐
微笑的蒲公英的专栏
04-22 2万+
一、设置Fiddler代理 1.点击Tools-Fiddler Options进入Fiddler Options页面 2.点击Connections,将Fiddler listens on port设为8888,勾选Allow remote computers to connect 3.点击OK,代理设置完成,重启Fiddler配置生效。 二、设置模拟器代理 1.点击设置,进入到wi
模拟器:如何安装系统证书而不是用户证书
w3413935408的博客
10-17 1136
安卓从 7.0 版本开始,已经不再信任用户证书,单单安装为用户证书,浏览器就会提示证书不可信或者存在风险,游戏中心等也是处于不可用的状态。所以我们需要安装证书系统证书目录下面。即使使用adb调试还是有相关的权限问题难以解决。
Fiddler / Charles - 模拟器证书安装App
EXIxiaozhou的博客
11-17 1万+
Fiddler / Charles - 模拟器证书安装App
Android Spider Fiddler - 模拟器证书安装App
EXIxiaozhou的博客
01-09 4141
Android Spider Fiddler - 模拟器证书安装App
Android Spider Charles - 模拟器证书安装App
EXIxiaozhou的博客
01-09 3721
Android Spider Charles - 模拟器证书安装App
charles证书无法安装
09-11
charles证书无法安装的原因是因为安卓高版本7.0之后,模拟器无法下载证书。谷歌修改安卓系统,7.0之后,app只信任指定证书系统内置的证书,后续用户安装证书不生效,故只能想办法将证书安装系统内部。具体操作步骤如下: 1. 准备pem证书。打开Charles软件,点击help下载charles.cer文件到桌面。然后下载并安装OpenSSL,并将OpenSSL的路径添加到系统变量中的path中。 2. 进行证书格式转换。在Windows的命令行中执行以下命令:将pem证书转换为cer证书:openssl x509 -outform der -in demo.pem -out demo.cer;将cer证书转换为pem证书:openssl x509 -inform der -in "C:\Users\Desktop\CharlesCA.cer" -out "C:\Users\Desktop\ca.pem"。 3. 在模拟器中操作。如果是使用模拟器,打开根目录下的nox_adb.exe文件,并通过命令行操作该文件。首先,使用命令no_adb.exe devices查看连接状态;然后,判断是否具有root权限,如果没有,则在模拟器中启用root权限并重启模拟器;最后,将/system部分置于可写入模式,执行命令adb remount。 4. 查看证书信息hash值。使用命令openssl x509 -subject_hash_old -in "C:\Users\Desktop\ca.pem"获取证书的哈希值,并将该文件重命名为哈希值加上".0"的形式,例如02631509.0。 5. 将证书复制到系统文件夹中。使用adb命令将证书文件复制到证书文件夹中,执行命令adb push 02631509.0 /system/etc/security/cacerts/。 这样,你就可以成功将Charles证书安装模拟器系统中了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值