转载:安卓7.0以上安装证书 |
您所在的位置:网站首页 › 抓包小程序链接提取 › 转载:安卓7.0以上安装证书 |
转自:mp.weixin.qq.com/s/A-6PRk_iH… 注:关于微信小程序的抓包此前转过一篇文章【转载】绕过ssl pining使用burp抓包微信小程序 ,但是每次仍需adb连接设备进行一些操作还是不太方便,今天看到了一个一劳永逸的方法,亲测有效,于是转载过来。 前言渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。 前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器 夜神模拟器为例。 导出证书文件开启burp,对网站进行代理,访问url:http://burp 点击 CA Certificate 进行下载文件 再将der格式的文件转换为pem格式 openssl x509 -inform DER -in cacert.der -out cacert.pem 复制代码获取计算机证书值 openssl x509 -inform PEM-subject_hash_old -in cacert.pem | head -1 复制代码 修改证书名 mv cacert.pem 9a5ba575.0 复制代码找到夜深模拟器的NOX目录下的bin目录 abd devices //查看连接的设备信息,检查是否连接成功 复制代码 adb shellchomd 644 /system/etc/security/cacerts/9a5ba575.0 复制代码
现在就可以正常抓包了 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |