刚注册看佬们发这么多,我也来发一个,关于安卓模拟器proxifier转发流量抓包失败到安装系统级证书
- 内容介绍
- 文章标签
- 相关推荐
之前看小迪的课,学到抓包那里,有一部分是要对安卓的app进行抓包,但是有一些app会有代理检测功能,导致模拟器内部抓包工具抓不到。
当时的一个思路是,用proxifier将模拟器的数据包转发到主机端,绕过模拟器内部app对代理网络的检测,但是我的第一次尝试失败了,下面我根据我当时的思路来理一下大致流程
1、模拟器网络设置
一定一定不要选择桥接模式 ,我对这个理解不是很深,以我的看法是会导致app的流量直接桥接到物理网卡,导致proxifier只能转发一些模拟器的api流量,抓不到app的包
2、安装系统证书
我在改了网络设置之后,在短时间内是可以抓到包的,当时我以为大功告成了 ,但是过了一会提示我证书失效 ,于是我导入导出了好几次,都是不行,所以打算安装系统级证书,目前不知道是什么原因导致证书失效,我想的是proxifier导致非系统证书失效(可能),后面也没有深究,希望知道的佬能现场教学一下,感谢感谢。
- 这里我使用的是mumu模拟器,mumu模拟器想要安装系统证书,需要root权限,首先要在设备设置开启Root和可写系统盘
- 下载一个 Kitsune Mask 然后安装->直接安装,All done之后重启设备,在进去会显示异常,这时候需要用到 RE 管理器,安装好后赋予root权限,进入/system/xbin路径删除su文件,再进入system/app路径删除SuperUser两个文件,之后重启模拟器即可。
具体操作参考 MuMu模拟器12《Magisk》(面具)安装教程 - 安装好后要做系统证书
首先导出burp的证书burp.der
然后用openssl将DER转为PEM -
openssl x509 -inform DER -in burp.der -out burp.pem openssl x509 -subject_hash_old -in burp.pem - 输出结果第一行会有类似于af06d509的代码
之后将burp.pem更名为af06d509.0
最后将这个文件拖到模拟器中,用RE将他放到 /system/etc/security/cacerts/ 中
然后就可以了
也可以使用adb,不过我没成功,可以参考链接# 网易mumu模拟器安装下载charles的CA证书
大致就是这个流程,佬可以根据自己情况尝试一下,毕竟一千个人会有一千个bug ,有问题也可以在此帖下面一起交流
网友解答:--【壹】--:
用reqable配合pc来抓,手机root(不好root可以用mumu模拟器之类的),然后安装证书就能抓了,我之前抓番茄短篇小说打算用ai来写短篇,就是这样抓的,只抓高评论和高点赞的,当然了写的小说没啥声响
--【贰】--:
你这个我还真没遇到过,你可以开个帖问问佬们
--【叁】--:
小黄鸟的证书如何安装到mumu啊
我自己安装好像不行找不到系统凭据
--【肆】--:
这个牛批,过来学习下,原来用小黄鸟直接抓没抓到,看看这个行不行
--【伍】--:
可以在网上找一下Mask里小黄鸟的证书模块,一键安装还是很舒服的
--【陆】--:
用小黄鸟,把流量转发到 PC,然后再二级代理 Bp 或者 Yakit
Reqable · API抓包调试 + API测试一站式工具
Reqable = Fiddler + Charles + Postman,网络抓包和API测试一站化解决方案,让API更快更简单。
--【柒】--:
是不是需要替换里面的.pem证书为mumu里面的reqable啊
--【捌】--:
这个是什么意思,是指openssl转换那个吗,我的reqable证书是直接用reqable-magisk.zip模块直接安装的
--【玖】--:
不过我忘记我的那个模块在哪里找的了,你可以试试我刚找的这个GitHub - reqable/reqable-magisk-module · GitHub
--【拾】--:
image695×1233 49.7 KB另外mumu下载的apk安装都会提示整个问题怎么解决啊
之前看小迪的课,学到抓包那里,有一部分是要对安卓的app进行抓包,但是有一些app会有代理检测功能,导致模拟器内部抓包工具抓不到。
当时的一个思路是,用proxifier将模拟器的数据包转发到主机端,绕过模拟器内部app对代理网络的检测,但是我的第一次尝试失败了,下面我根据我当时的思路来理一下大致流程
1、模拟器网络设置
一定一定不要选择桥接模式 ,我对这个理解不是很深,以我的看法是会导致app的流量直接桥接到物理网卡,导致proxifier只能转发一些模拟器的api流量,抓不到app的包
2、安装系统证书
我在改了网络设置之后,在短时间内是可以抓到包的,当时我以为大功告成了 ,但是过了一会提示我证书失效 ,于是我导入导出了好几次,都是不行,所以打算安装系统级证书,目前不知道是什么原因导致证书失效,我想的是proxifier导致非系统证书失效(可能),后面也没有深究,希望知道的佬能现场教学一下,感谢感谢。
- 这里我使用的是mumu模拟器,mumu模拟器想要安装系统证书,需要root权限,首先要在设备设置开启Root和可写系统盘
- 下载一个 Kitsune Mask 然后安装->直接安装,All done之后重启设备,在进去会显示异常,这时候需要用到 RE 管理器,安装好后赋予root权限,进入/system/xbin路径删除su文件,再进入system/app路径删除SuperUser两个文件,之后重启模拟器即可。
具体操作参考 MuMu模拟器12《Magisk》(面具)安装教程 - 安装好后要做系统证书
首先导出burp的证书burp.der
然后用openssl将DER转为PEM -
openssl x509 -inform DER -in burp.der -out burp.pem openssl x509 -subject_hash_old -in burp.pem - 输出结果第一行会有类似于af06d509的代码
之后将burp.pem更名为af06d509.0
最后将这个文件拖到模拟器中,用RE将他放到 /system/etc/security/cacerts/ 中
然后就可以了
也可以使用adb,不过我没成功,可以参考链接# 网易mumu模拟器安装下载charles的CA证书
大致就是这个流程,佬可以根据自己情况尝试一下,毕竟一千个人会有一千个bug ,有问题也可以在此帖下面一起交流
网友解答:--【壹】--:
用reqable配合pc来抓,手机root(不好root可以用mumu模拟器之类的),然后安装证书就能抓了,我之前抓番茄短篇小说打算用ai来写短篇,就是这样抓的,只抓高评论和高点赞的,当然了写的小说没啥声响
--【贰】--:
你这个我还真没遇到过,你可以开个帖问问佬们
--【叁】--:
小黄鸟的证书如何安装到mumu啊
我自己安装好像不行找不到系统凭据
--【肆】--:
这个牛批,过来学习下,原来用小黄鸟直接抓没抓到,看看这个行不行
--【伍】--:
可以在网上找一下Mask里小黄鸟的证书模块,一键安装还是很舒服的
--【陆】--:
用小黄鸟,把流量转发到 PC,然后再二级代理 Bp 或者 Yakit
Reqable · API抓包调试 + API测试一站式工具
Reqable = Fiddler + Charles + Postman,网络抓包和API测试一站化解决方案,让API更快更简单。
--【柒】--:
是不是需要替换里面的.pem证书为mumu里面的reqable啊
--【捌】--:
这个是什么意思,是指openssl转换那个吗,我的reqable证书是直接用reqable-magisk.zip模块直接安装的
--【玖】--:
不过我忘记我的那个模块在哪里找的了,你可以试试我刚找的这个GitHub - reqable/reqable-magisk-module · GitHub
--【拾】--:
image695×1233 49.7 KB另外mumu下载的apk安装都会提示整个问题怎么解决啊