X黑手网
X黑手网
X黑手网
使用BP证书抓包夜神模拟器

使用BP证书抓包夜神模拟器

在安卓7.0以上的系统版本中,app默认不信任用户安装的证书,只默认信任系统证书,需要将bp证书导入在系统证书内。

1.导出bp证书

275545116_1_20231119093318211

275545116_2_20231119093318507

2.转换证书格式
这里直接用kali内的工具进行转换,也可以在自己电脑安装一个openssl

转换格式
openssl x509 -inform DER -in cacert.der -out cacert.pem 计算证书hash值
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

275545116_3_20231119093318742

将cacert.pem证书重命名为:9a5ba575.0 (上面计算的值)

275545116_4_20231119093318882

3.使用adb上传证书至模拟器
打开雷电模拟器(安卓9)
(1)打开雷电模拟器的adb所在目录,并将证书9a5ba575.0复制到这个文件夹

275545116_5_20231119093318961

(2)在当前目录打开cmd,并使用下面命令查看设备的连接情况,如图就是正常,进行上传文件

.\adb.exe devicesadb.exe push 9a5ba575.0 /sdcard/

275545116_6_20231119093319148

(3)以读写方式(rw)重新挂载/分区
system目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。

.\adb.exe shell mount -o remount,rw /system

但是会出现报错:mount: ‘/system’ not in /proc/mounts

275545116_7_20231119093319226

使用root方式进行操作也不行。
参考https://wenku.csdn.net/answe/61bd8b7c02a436d8a2f3fde5f5b4fafa
使用命令,直接对根目录进行重新挂载

.\mount -o remount -o rw /

使用这条命令可以临时挂载上/system文件夹,直到下一次重启。

挂载成功

275545116_8_20231119093319273

(4)将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器即可

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0reboot

275545116_9_20231119093319320

275545116_10_20231119093319414

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容