APP渗透-android12夜神模拟器+Burpsuite实现
一、夜神模拟器下载地址:https://www.yeshen.com/
二、使用openssl转换证书格式
1、首先导出bp证书
2、将cacert.der证书在kali中转换
使用openssl生成pem格式证书,并授予最高权限
openssl x509 -inform der -in cacert.der -out cacert.pem chmod 777 cacert.pem
生成pem证书的hash
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
将证书重命名为:9a5ba575
mv cacert.pem 9a5ba575
三、上传证书
1、接着将转化好的证书文件放在夜神文件夹的bin目录下
2、在bin目录打开cmd,输入以下命令查看设备信息
nox_adb.exe devices
nox_adb.exe push 9a5ba575 /sdcard/
3、然后以读写方式(rw)重新挂载/分区(重新加载了一遍出现一些乱码,问题不大)
system目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。
nox_adb.exe shell
mount -o remount,rw /system
4、将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器。
cp /sdcard/9a5ba575 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575
reboot
四、打开模拟器助手,创建android12夜神模拟器
1、在设置中找到WLAN->WiredSSlD,长点WiredSSlD,手动代理服务器,代理主机名改成本机内网ip地址,端口与bp端口保持一致,保存。
五、测试抓包成功
