前言
笔者近期找到了最适合自己的高版本安卓版本移动应用抓HTTP协议数据包教程,解决了安卓低版本的问题,同时用最简单的办法抓到https的数据包,特此进行文字记录和视频记录。
- 安卓版本:安卓9
- 证书级别:系统级别
前期准备
- 抓包工具:BurpSuite
- 安卓模拟器:雷电模拟器9 – 极核GetShell
视频教程
文本教程
建议结合视频教程进行操作!
准备激活好的BurpSuite,安卓模拟器推荐使用本站发布的雷电模拟器9!然后修改如下两个设置:
- 允许system分区可写:模拟器设置 -> 性能设置->
system.vmdk可写入
- 开启ROOT权限:模拟器设置 -> 其他设置 ->
ROOT权限开启
打开系统自带的浏览器,搜索via浏览器
,然后下载并安装后打开!
使用Via浏览器,下载MT管理器
,安装备用
打开BurpSuite
,点击代理选项卡
-> 代理设置
-> 添加
,对代理服务器进行设置,绑定端口:8088
,绑定地址 ->指定地址:选择本机的上网网卡地址
(如果你用WIFI就选WIFI的地址,如果是有线网卡就用有线网卡的地址)
打开安卓模拟器,打开WIFI设置页面
-> 已连接的WIFI设置页面
-> 编辑
-> 代理:手动
-> 代理服务器主机名:填入BurpSuite的新代理服务器地址(就是本机的上网网卡地址) | 代理服务器端口:8088
-> 保存
打开Via浏览器
,输入:http://burp
打开BurpSuite证书下载页面,点击:CA Certificate
下载证书,下载保存时将文件名从cacert.der
更改为cacert.cer
。
回到模拟器桌面,找到并点击设置
-> 安全性和位置信息
-> 加密与凭据
-> 从SD卡安装
-> 点击下载后选择cacert.cer
| 或者在文件目录下找到Download文件夹后选择cacert.cer -> 证书名称:burp
-> 成功安装证书
将用户证书更改为系统证书:打开MT管理器,允许ROOT权限
!
在MT管理器的左侧,打开/data/misc/user/0/cacerts-added/
路径,发现一个类似于xxxxxxx.0
的文件,这个就是手动安装的BurpSuite证书文件
。
在MT管理器的右侧,打开 /system/etc/security/cacerts/
路径,发现一堆类似于xxxxxxx.0
的文件,这些就是系统证书。
将左侧的文件(用户证书)全部移动到右面的文件(系统证书),这样就完成了用户证书移动到系统证书的操作!
打开你的任意移动应用,进行HTTP网络请求,发现已经成功可以抓到HTTP/HTTPS请求包了!
- 最新
- 最热
只看作者