逍遥模拟器" />

转载--逍遥模拟器与burpsuite抓包配置问题

转载,逍遥,模拟器,burpsuite,配置,问题 · 浏览次数 : 2

小编点评

##逍遥模拟器与burpsuite抓包配置问题 **问题描述:** 逍遥模拟器与burpsuite抓包配置问题,当我们尝试抓取小程序的包时,会遇到 Burp证书下载页面,导致无法下载。 **解决方法:** 1. **代理设置:** * 在 burp 设置中查看本机的 IP 地址。 * 在逍遥模拟器中设置代理在模拟器中打开网络设置,修改网络进行如下配置: * 左键按住网络名称,点击设置代理。 * 输入代理服务器地址和端口。 2. **证书安装:** * 将证书放到桌面。 * 开启共享文件夹,这样就可以直接到本机的共享文件夹中找到证书。 3. **文件操作:** * 将证书放到 `kali` 中进行操作。 * 使用 `openssl` 命令将证书转换为 `pem` 文件。 * 在 re 文件管理器中上传证书并重新命名为 `9a5ba575.0`。 4. **信任凭据:** * 查看模拟器中安装的信任凭据。 * 确保 `security/trusted_uris` 中包含 `re_file_path`。 5. **公众号测试:** * 成功抓取到公众号的包,参考文章链接进行操作。 **参考资料:** * 博客文章:逍遥模拟器与burpsuite抓包配置问题0.吐槽之前抓包,只要将证书直接导入至用户,就能抓取到 https 的请求,昨天测试发现不能用了。原因是Android7.0 之后默认不信任用户添加到系统的CA证书

正文

逍遥模拟器与burpsuite抓包配置问题

        </h1>
        <div class="clear"></div>
        <div class="postBody">
            <div id="cnblogs_post_body" class="blogpost-body cnblogs-markdown">

逍遥模拟器与burpsuite抓包配置问题

0.吐槽

之前抓包,只要将证书直接导入至用户,就能抓取到 https 的请求,昨天测试发现不能用了。

原因是Android7.0 之后默认不信任用户添加到系统的CA证书 => 将证书导入系统

找了很多解决方法都不适用,把之前的逍遥模拟器卸掉了换成夜神,试了好多遍都不行,最后又下载了新的逍遥。

1.代理的设置

1> burp设置代理

先查看本机的ip地址

burp中进行设置代理

image-20220928132728563

2> 逍遥模拟器中设置代理

在模拟器中打开网络设置,左键按住网络名称,修改网络

进行如下配置

image-20220928133049855

到这里其实已经可以进行抓包了,起码app的包是可以抓到的,如图所示:(可能是软件更新了吧)

但是当我们用微信测试小程序的时候,抓不到小程序的包,打开浏览器时会出现burp证书下载的页面,即:http://burp

image-20220928135039755

2.导出CA证书

点击 CA Certificate ,对证书进行下载

image-20220928135123335

下载之后,正常都是到文件管理器的Download文件夹下去找。

发现之前也有人下载过,我这个模拟器是新下载的,所以2022/7/21不是我下载的。不管他,我们继续

image-20220928135439742

3.将证书安装到系统的凭证里

1> 将证书放到桌面

先把下载好的证书找到,然后开启共享文件夹,这样就可以直接到本机的共享文件夹中找到证书。

image-20220928140433574

可以看到刚刚下载的文件都在这里

image-20220928140621336

2> 对证书进行操作

我把这个证书放到kali里面进行操作了(个人比较喜欢放到kali里面操作)

openssl x509 -inform der -in cacert.der -out burp.pem

这里是将 der 文件转化为 pem 文件,输入命令之后桌面上会出现两个文件

image-20220928141133364

查看hash值

openssl x509 -subject_hash_old -in burp.pem

image-20220928141310385

3> 将得到的证书更名

我们将桌面上的burp.pem改名为9a5ba575.0

先把它放到,共享文件位置

image-20220928141811594

4> re文件管理器上传文件

然后通过 re文件管理器9a5ba575.0 放到模拟器存放证书的地方

re文件管理器可以直接在模拟器中进行下载

image-20220928151858092

我这里直接用re管理器来操作,没有使用adb,这样感觉更直观。

image-20220928141943901

image-20220928142026083

5> 查看信任凭据

最后到模拟器中查看是否安装成功

找到模拟器中的设置 > 安全 > 信任的凭据

image-20220928162741029

查看系统凭证是存在的

image-20220928142206474

4.测试是否成功

现在进行公众号测试,成功抓包

image-20220928144720495

参考链接:https://blog.csdn.net/weixin_43910861/article/details/123851267

与转载--逍遥模拟器与burpsuite抓包配置问题相似的内容:

转载--逍遥模拟器与burpsuite抓包配置问题

逍遥模拟器与burpsuite抓包配置问题 逍遥模拟器

influxdb得导出与导入

转载请注明出处: 1、备份元数据 基本语法: influxd backup 备份元数据,没有任何其他参数,备份将只转移当前状态的系统元数据到path-to-backup。path-to-backup为备份保存的目录,不存在会自动创建。 该备份会备份所有数据库以及所有

查看mongo的bson数据文件

转载请注明出处: BSON(Binary Serialized Document Format)是MongoDB中用于存储和传输数据的一种二进制形式的存储格式,它基于JSON格式,但比JSON更松散,支持更多的数据类型。MongoDB使用BSON作为其文档的存储格式,这意味着当驱动程序使用文档进行插

journalctl 命令使用总结

转载请注明出处: journalctl 命令是 Linux 系统中一个用于查询和管理系统日志的命令行工具,它基于 systemd 的日志守护进程 systemd-journald 的功能。 1. 介绍 journalctl 命令可以帮助用户查找、过滤和分析系统日志。这些日志信息包括内核消息、系统服务

zookeeper:Unexpected exception, exiting abnormally ::java.io.EOFException

转载请注明出处: 服务器中断,重启服务器在重启kafka服务时,遇到如下报错: 2024-06-05 13:52:56,251 [myid:] - ERROR [main:ZooKeeperServerMain@64] - Unexpected exception, exiting abnormal

bashrc和profile区别

转载请注明出处: 作用与目的: .bashrc:这个文件主要用于配置和自定义用户的终端环境和行为。每次启动新的终端时,.bashrc文件都会被执行,加载用户设置的环境变量、别名、函数等。这使得用户能够根据自己的喜好和需求来定制终端的行为和外观。 profile(通常指的是~/.profile或/et

软考高项八大绩效域及论文纲要

转载请注明出处: 不确定性绩效域 软考高项(高级信息系统项目管理师)中,不确定性的绩效域要点包括风险、模糊性、复杂性和不确定性本身。以下是对这些绩效要点特征的说明,以及项目经理在应对这些要点时的常用实践: 1. 风险 特征: 风险是指潜在的不利事件或情况,可能会对项目的目标产生负面影响。 风险具有可

软考高项十大管理领域及论文纲要

转载请注明出处: 1.整合管理 整合管理是项目管理中的关键过程之一,它涉及协调项目的各个方面以确保项目顺利进行。 制定项目章程 过程:明确项目与组织战略目标之间的直接联系,确立项目的正式地位,展示组织对项目的承诺。 作用:为项目提供基础框架和权威,确保项目与组织的战略目标保持一致。 目的:确保项目得

[转帖]聚簇索引和非聚簇索引的区别

转载:Mysql的InnoDB索引深层次原理解析 转载请注明来源:https://www.cnblogs.com/bugutian/

[转帖]redis-监控和告警

转载于 https://zhuoroger.github.io/2016/08/20/redis-monitor-and-alarm/?&utm_source=tuicool&utm_medium=referral 可以去他的博客看一下,真的写的很好对于任何应用服务和组件,都需要一套完善可靠谱监控方