Burpsuite+夜神模拟器对app抓包(安卓7及其以上)

前言：
夜神模拟器安卓7以上直接安装证书，是无法成功抓取app的https数据包的，因为安卓7默认不再信任用户安装的证书，此时就需要使用adb将证书导入系统进行安装，下面以夜神安卓9为例。

一、openssl转换证书格式

1.导出burp证书至桌面


2.安装openssl环境
openssl用于转换证书格式，以下为windows 安装openssl的方法，直接使用exe安装方式即可：

https://blog.csdn.net/sunhuansheng/article/details/82218678

3.转换证书格式
1）cmd命令行模式下输入：

openssl x509 -inform DER -in cacert.der -out cacert.pem

2）计算证书MD5值：

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

3）将证书重命名为：9a5ba575.0

二、创建一个安卓9的模拟器

打开夜神模拟器助手，按照如下步骤，添加一个安卓9的模拟器并启动：

三、使用adb上传证书至模拟器

为了方便大家操作，这里直接使用夜神自带的adb工具即可，免得自己去安装出现各种问题。
1.右键夜神模拟器，打开文件所在位置，其中的nox_adb.exe就是需要用到的工具。此时，还可以将刚才所创建的证书9a5ba575.0也复制到这个文件夹，方便一会上传

2.在当前目录打开cmd，输入以下命令查看设备信息，如图说明正常，然后上传证书

nox_adb.exe devices
nox_adb.exe push 9a5ba575.0 /sdcard/

3.然后以读写方式（rw）重新挂载/分区
system目录默认是只读权限，通过该方式才能有写入权限，才能将证书导入system目录。

nox_adb.exe shell
mount -o remount,rw /system 

4.将证书复制到系统安全目录并给读写权限，然后reboot重启模拟器即可

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot

四、验证

1.Burpsuite监听本机的ip以及8888端口（我本机是192.168.0.106）

2.夜神模拟器代理也设置为192.168.0.106:8888

3.以网易有道词典app为例，可以正常抓取数据包，说明安装成功：

最后说两句，有些APP人家已经做了防护，比如防代理，防模拟器，这样是抓不到包的，并不是证书安装的问题。如果按照以上步骤，有道词典app可以正常抓到包，说明证书是已经安装成功了。