夜神模拟器安卓7版本以上+burpsuite抓https教程,安卓7以上如何安装系统证书
由极客易先生免费提供给学员使用,独家内部教程。
如果本节文章您没看懂,可以在油管关注“极客易先生”,有对应视频教程。
更多开发渗透培训技术,就上hk007.cn
一、首先打开burpsuite导出后缀为cer的https证书
然后桌面就出现了一个bp.cer的文件
二、打开你的linux云服务器,我使用的是centos7.6,记得先安装一下宝塔面板。
宝塔面板安装:https://www.bt.cn/bbs/thread-19376-1-1.html
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
如果你没有云服务器,可以去这里购买腾讯云服务器。基本算是全网最便宜价格,只要99/年。
只有新用户才能享受一次低价购买的权利,建议直接上3年。
腾讯云服务器:https://curl.qcloud.com/iRfDMUbL
三、把bp.cer文件上传到服务器的root目录下
然后连接服务器ssh切换到root目录下,发现有bp.cer文件
执行如下命令:
openssl x509 -inform der -subject_hash_old -in bp.cer
结果如下:我们记住这个9a5ba575等会儿用得到
在本地新建一个名为9a5ba575.0的文件,把红色框框内这一段复制到这个文件内
然后再执行如下命如果你的文件名跟我的不一致,请替换哦):
openssl x509 -inform der -text -in bp.cer -out 9a5ba575.0
会输出如下东西:
输出的东西全部复制出来,放到你本机的9a5ba575.0这个文件的下面
然后打开夜神多开器,新建一个安卓7版本的模拟器
然后给夜神模拟器安装RE文件管理器,软件在hk007.cn下载,模拟器一定要有root权限
把本机的9a5ba575.0这个文件放到模拟器里面,然后再把它移动到系统证书目录
/system/etc/security/cacerts
中,移动完了之后必须重启模拟器。
然后我们在模拟器的浏览器中打开pkc.hk007.cn 发现可以正常抓取https数据包,代表配置成功。
抓取安卓app的https数据包也是没问题的。
