当前位置:   article > 正文

安卓渗透指南(三)-安装根证书 多种抓包姿势_安卓安装根证书

安卓安装根证书

前言

根据前面的方法安装好面具和模块之后,终于来到了我们愉快抓包篇章。本篇讲解根证书安装、WLAN代理抓包,Postern 全局代理抓包,小黄鸟HttpCanary抓包。

环境

已root的手机

Burp Suite

Postern

小黄鸟HttpCanary

下载链接我也找不到了,放在我的百度云盘链接里了,需要自取,谢谢支持!

一、WLAN代理抓包

电脑开启热点,手机进行连接。

查看电脑IP,设置WLAN代理

cmd输入ipconfig

修改WLAN配置,把代理改成手动,IP输入电脑的IP和bp监听的端口

添加监听

添加刚才输入的IP和端口

按着下个步骤操作就能抓到https的包了

二、根证书安装

手机浏览器输入然后下载

http://burp/或者192.168.1.98:9090 (对应自己的IP和端口),也可以bp导出然后移动到手机。

将下载好后的证书后缀改成cer

设置中找到安全

点击就完成安装了

安装好用户证书后,/data/misc/user/0/cacerts-added/这个文件夹下会自动生成对应的根证书,我们直接复制到/etc/security/cacerts/下。(需要给文件管理器授权ROOT权限,推荐MT管理器或ES文件浏览器)
/data/misc/user/0/cacerts-added/ 复制或移动到/etc/security/cacerts/

(我图里是其他证书,名字不一样无所谓)

系统证书中有了bp证书

成功抓到手机https的包了

三、Postern 全局代理抓包

有时候会遇到抓包抓不到问题,可以尝试多个方式使用。

安装这个软件

先配置代理

服务器地址和端口输入你bp监听的IP和端口,代理类型选择https

然后选择配置规则

然后选择上面配置的代理,按我的图配置保存即可

打开VPN

状态栏显示VPN就代表开启成功

抓HTTPS包成功

四、小黄鸟HttpCanary抓包

安装小黄鸟之后打开设置

进入这个选项

选择导出根证书

在这个目录下

/storage/emulated/0/HttpCanary/certs/

/storage/emulated/0/HttpCanary/certs/下的根证书复制到/etc/security/cacerts/下

如果安装完成之后还显示这个的话

到/data/data/com.guoshi.httpcanary/cache/目录下

将HttpCanary.pem复制一份将新的文件命名为HttpCanary.jks

操作完成之后重启小黄鸟开始抓包

成功抓到HTTPS的包

有时候其他方法找不到包可以用小黄鸟来抓,然后复制到bp上去重放来测试

百度云盘的链接:

链接:https://pan.baidu.com/s/14qUGlVSytiazRbntQVROPg?pwd=i7ar 
提取码:i7ar

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/爱喝兽奶帝天荒/article/detail/781059
推荐阅读
相关标签
  

闽ICP备14008679号