夜深模拟器联动bp抓安卓app包-夜雨聆风

夜深模拟器联动bp抓安卓app包

软件准备

burpsuite、openssl、夜神模拟器

openssl下载：https://slproweb.com/products/Win32OpenSSL.html

生成证书

首先先下载bp证书，打开bp的代理设置，点击导出CA证书

使用openssl转换成pem格式

openssl x509 -inform DER -in C:\Users\CHEN\Desktop\ca.der -out C:\Users\CHEN\Desktop\bp.pem

计算证书hash

openssl x509 -inform PEM -subject_hash_old -in C:\Users\CHEN\Desktop\bp.pem

然后将第一行得到的字符串对证书重命名，并添加上.0后缀

ren C:\Users\CHEN\Desktop\bp.pem 9a5ba575.0

配置模拟器证书

将证书传到夜神模拟器中，可以使用自带的文件助手，打开后点击打开安卓文件夹

然后直接将证书拖进去，拖进去后选择证书右边三个点-剪切

根目录-system-etc-security-cacerts点击粘贴，确保该目录有该文件

配置bp监听

添加一个代理监听，地址选择本机有的任意一个

配置模拟器代理

打开模拟器设置-WLAN-长按WiredSSID-修改网络-高级选项展开，配置手动代理，填入bp监听的地址和端口

然后就可以愉快抓包了！