夜神模拟器抓取app包

使用到的工具有 夜神模拟器 kali burp
具体步骤：
1，模拟器设置代理，下载bp的证书
2，利用kali openssl将证书转为可信任证书
3，模拟器开启开发者模式
4，在夜神模拟器终端运行命令安装证书
5，可进行抓包操作
6，查看是否安装证书成功

模拟器配置代理

• 找到wifi连接处，左键长按进入高级设置，设置代理服务器和端口（服务器是本机的ip地址，例如 172.20.10.2，端口可为8082）

• bp监听ip以及端口

• 本机访问http://172.20.10.2:8082,下载bp证书

kali生成openssl信任证书

• 将下载的证书复制到kali虚拟机中，依次使用以下命令生成信任证书，pem格式的证书，并授予最高权限，并将证书重命名。

openssl x509 -inform der -in cacert.der -out bp.pem  //将der的证书转化为pem证书
​
chmod 777 bp.pem  //授予最高权限
​
openssl x509 -inform PEM -subject_hash_old -in bp.pem    //生成pem证书的hash
​
mv bp.pem 9a5ba575.0   //将证书重命名为9a5ba575.0

模拟器开启开发者模式

• 打开模拟器设置，搜索关于平板

• 在关于平板处找到版本号，连续点击5下，进入开发者模式

• 找到开发者模式，开启USB调试

夜神终端上传证书

• 将生成的hash证书复制到夜神浏览器文件bin目录中

• 在模拟器安装的bin目录中运行cmd，在终端依次使用以下命令

nox_adb.exe connect 127.0.0.1:62025  //连接到adb(调试管理)
​
nox_adb.exe devices  //查看运行了哪些模拟器，一般是127.0.0.1:62025 62025是默认端口（有时候查到有多个模拟器，会无法进行以下操作，需要关闭到只剩一个模拟器）
​
nox_adb.exe root //提升到root权限
​
nox_adb.exe remount  //重新挂载system分区
​
nox_adb.exe push 9a5ba575.0 /system/etc/security/cacerts/   //将证书放到模拟器系统证书目录中

查看是否安装证书成功

最后在模拟器安全-加密和凭据-信任的凭据中查看证书有无安装，安装成功后即可开始抓包

参考文章：bp模拟器抓包夜神模拟器，证书安装教程（保姆级教程）_模拟器抓包证书怎么下载-CSDN博客