0.吐槽

之前抓包,只要将证书直接导入至用户,就能抓取到 https 的请求,昨天测试发现不能用了。
原因是Android7.0 之后默认不信任用户添加到系统的CA证书 => 将证书导入系统
找了很多解决方法都不适用,把之前的逍遥模拟器卸掉了换成夜神,试了好多遍都不行,最后又下载了新的逍遥。

1.代理的设置

1> burp设置代理
先查看本机的ip地址
1.png
burp中进行设置代理
2.png

2> 逍遥模拟器中设置代理
在模拟器中打开网络设置,左键按住网络名称,修改网络
3.png
进行如下配置
4.png
到这里其实已经可以进行抓包了,起码app的包是可以抓到的,如图所示:(可能是软件更新了吧)
5.png
但是当我们用微信测试小程序的时候,抓不到小程序的包,打开浏览器时会出现burp证书下载的页面,即:http://burp
6.png

2.导出CA证书

点击 CA Certificate ,对证书进行下载

7.png

下载之后,正常都是到文件管理器的Download文件夹下去找。

发现之前也有人下载过,我这个模拟器是新下载的,所以2022/7/21不是我下载的。不管他,我们继续

8.png

3.将证书安装到系统的凭证里
1> 将证书放到桌面
先把下载好的证书找到,然后开启共享文件夹,这样就可以直接到本机的共享文件夹中找到证书。

9.png

可以看到刚刚下载的文件都在这里

10.png

2> 对证书进行操作
我把这个证书放到kali里面进行操作了(个人比较喜欢放到kali里面操作)

openssl x509 -inform der -in cacert.der -out burp.pem

这里是将 der 文件转化为 pem 文件,输入命令之后桌面上会出现两个文件

11.png

查看hash值

openssl x509 -subject_hash_old -in burp.pem

12.png

3> 将得到的证书更名

我们将桌面上的burp.pem改名为9a5ba575.0

先把它放到,共享文件位置

13.png

4> re文件管理器上传文件
然后通过 re文件管理器 把 9a5ba575.0 放到模拟器存放证书的地方

re文件管理器可以直接在模拟器中进行下载

14.png

我这里直接用re管理器来操作,没有使用adb,这样感觉更直观。

15.png

16.png

5> 查看信任凭据
最后到模拟器中查看是否安装成功

找到模拟器中的设置 > 安全 > 信任的凭据

17.png

查看系统凭证是存在的

18.png

4.测试是否成功

现在进行公众号测试,成功抓包

19.png

标签: burpsuite, 抓包, 逍遥