0


手机模拟器安装证书抓包

1 抓包软件

由于是手机模拟器,所以可以使用adb进入命令行,方便一些。抓包软件手机上的有HTTPCanary,电脑上需要配置手机代理,使用Fiddler、BurpSuite等。

2.抓取HTTPS包

这个功能大多数都需要通过安装抓包软件的根证书来实现。手机模拟器上有时候不好安装根证书,只能使用adb直接将导出的证书复制到手机的/system/etc/security/cacerts目录下了。

先准备好证书,放到手机目录下,然后使用adb进行连接(一般模拟器安装目录下会有adb,如果没有的话打开模拟器远程adb连接用自己下载的adb也行)。

首先在adb目录下打开cmd,使用adb.exe shell,进入shell。

将挂载可读,输入mount -o rw命令,然后按下Control-C退出shell,使用adb.exe remount命令重新挂载

再次adb.exe shell进入终端,mv命令拷贝文件到上面提到的目录下即可,如mv /system/cert.0 /system/etc/security/cacerts。

3 不同抓包软件配置步骤

以Fiddler与HttpCanary为例。

由于HttpCanary直接安装在模拟器上并且已经自动配置了VPN,所以它只需要额外安装一个根证书即可抓包。

Fiddler安装在电脑上,所以需要模拟器额外配置一个代理,代理地址为电脑内网ip+Fiddler设置中的端口号(在Tools->Options->Connections中查看)。手机模拟器配置代理的方式与一般手机配置代理的方式相同。

4. 代理

如果要使用Fiddler抓包,就需要使用代理将流量带出模拟器。有时候自行配置的代理不生效,就需要使用专门的软件挂代理。本来有很多人推荐ProxyDroid,但是我这里没梯子下载不了,就换成了ProxyToggle。

下载ProxyToggle(会附带一个sh脚本),然后安装到模拟器上,启动,显示需要额外运行一个脚本才能使代理生效:

这里不需要脚本(因为就只是一个命令,并且还需要adb路径在PATH里),只需要把APK放在adb文件路径下,然后cmd运行:.\adb.exe install -t -r -g proxy-toggle.apk即可。

但是有些模拟器并非直接与主机在同一个内网,笔者使用的雷电模拟器ifconfig显示的本机地址为172.17.1.15,而相对的本机ip并非网上所说的172.17.2.2而是172.17.1.2。夜神的话需要额外装个驱动,然后打开桥接模式,重启之后点击WLAN查询到的IP地址即为本机地址。


本文转载自: https://blog.csdn.net/qq_34013974/article/details/126952622
版权归原作者 AugustTheo 所有, 如有侵权,请联系我们删除。

“手机模拟器安装证书抓包”的评论:

还没有评论