app渗透-夜神模拟器

前言

夜神模拟器安卓7以上直接安装证书，是无法成功抓取app的https数据包的，因为安卓7默认不再信任用户安装的证书，此时就需要使用adb将证书导入系统进行安装。

1.下载夜神模拟器并安装

默认是Android7（32bit）

2.模拟器配置

?地址和物理机一致，端口和burp的一致

3.burp配置

这里会自动显示

4.bp证书配置

配置完后用物理机的浏览器打开bp证书的下载地址，下载证书

5.转换证书格式

这里需要打开kali给证书转换格式

使用openssl生成pem格式证书,授予最高权限

openssl x509 -inform der -in cacert.der -out cacert.pem

chmod ?777 cacert.pem

生成pem证书的hash

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

查看hash标识(获取hash结果里证书的名称),把生成的hash修改下名称，就会生成新的文件。

将刚才的文件复制到夜神模拟器的安装目录

6.开启USB调试选项

打开模拟器设置，划到最下方

连续点击5下

点击完后回退俩次找到开发者选项

7. 在模拟器的根目录下打开命令行

1、输入下面其中一条命令即可以连接到adb（调试管理）

nox_adb.exe connect 127.0.0.1:62001

adb connect 127.0.0.1:62001?

2、此命令即可显示夜神模拟器设备信息?

adb devices

3、?依次执行以下命令，在查看系统证书看是否安装成功。

adb root // 提升到root权限
adb remount // 重新挂载system分区
adb push 9a5ba575?/system/etc/security/cacerts/ //将证书放到系统证书目录

?8.测试

参考文章：

1、https://blog.csdn.net/m0_73353130/article/details/130260125?spm=1001.2014.3001.5502

2、Burpsuite+夜神模拟器对app抓包(安卓7及其以上)_burpsuite抓包安卓模拟器-CSDN博客