夜神模擬器安卓7版本以上+burpsuite抓https教程,安卓7以上如何安裝系統證書
由極客易先生免費提供給學員使用,獨家內部教程。
如果本節文章您沒看懂,可以在油管關注“極客易先生”,有對應視頻教程。
更多開發滲透培訓技術,就上hk007.cn
一、首先打開burpsuite導出后綴為cer的https證書
然后桌面就出現了一個bp.cer的文件
二、打開你的linux雲服務器,我使用的是centos7.6,記得先安裝一下寶塔面板。
寶塔面板安裝:https://www.bt.cn/bbs/thread-19376-1-1.html
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
如果你沒有雲服務器,可以去這里購買騰訊雲服務器。基本算是全網最便宜價格,只要99/年。
只有新用戶才能享受一次低價購買的權利,建議直接上3年。
騰訊雲服務器:https://curl.qcloud.com/iRfDMUbL
三、把bp.cer文件上傳到服務器的root目錄下
然后連接服務器ssh切換到root目錄下,發現有bp.cer文件
執行如下命令:
openssl x509 -inform der -subject_hash_old -in bp.cer
結果如下:我們記住這個9a5ba575等會兒用得到
在本地新建一個名為9a5ba575.0的文件,把紅色框框內這一段復制到這個文件內
然后再執行如下命如果你的文件名跟我的不一致,請替換哦):
openssl x509 -inform der -text -in bp.cer -out 9a5ba575.0
會輸出如下東西:
輸出的東西全部復制出來,放到你本機的9a5ba575.0這個文件的下面
然后打開夜神多開器,新建一個安卓7版本的模擬器
然后給夜神模擬器安裝RE文件管理器,軟件在hk007.cn下載,模擬器一定要有root權限
把本機的9a5ba575.0這個文件放到模擬器里面,然后再把它移動到系統證書目錄
/system/etc/security/cacerts
中,移動完了之后必須重啟模擬器。
然后我們在模擬器的瀏覽器中打開pkc.hk007.cn 發現可以正常抓取https數據包,代表配置成功。
抓取安卓app的https數據包也是沒問題的。
