如何在没有用户证书或修改应用程序的情况下利用安卓模拟器的Burp? |
您所在的位置:网站首页 › ca证书在哪里安装 › 如何在没有用户证书或修改应用程序的情况下利用安卓模拟器的Burp? |
|
是的,有一个更好的方法。你可以创建一个供Burp使用的证书授权,然后把这个证书授权添加到系统分区中,这样它就像其他CA一样,会自动被信任。 注意:我发现你不能只使用Burp的默认CA而让它发挥作用。你需要按照这些完整的说明来创建一个新的CA。 Step #1: Setup a CA for Burp & Import It: 下载最新版本的OpenSSL并解压压缩文件. 要么在路径中添加解压文件的位置,然后打开一个命令窗口,要么在你看到 "openssl.exe "的同一目录下打开一个命令窗口。 执行以下命令,创建一个证书授权机构,并按照所有提示签署一个根证书。 openssl genrsa -des3 -out burpCA.key 4096 openssl req -x509 -new -nodes -key burpCA.key -sha256 -days 2048 -out burpCA.crt openssl pkcs12 -export -in burpCA.crt -inkey burpCA.key -name burp -out burpCA.p12 在Burp中打开一个你要利用的项目,并导入burpCA.p12,然后导航到 "代理标签",以及 "选项 "部分。 点击 "导入/导出CA证书 "按钮,从 "导入 "部分选择 "来自PKCS#12密钥库的证书和私钥",然后点击 "下一步"。 导航到你之前创建的burpCA.p12文件并输入密码。 第2步:将证书添加到安卓模拟器上 这既可以为所有的安卓虚拟设备(AVD)做全局性的工作,也可以在单一的AVD上做。我更倾向于为所有未来的设备做这件事,但我将涵盖两者。 选项1:在全球范围内添加证书 注意:这种方法不需要对模拟器进行root访问,因此可以用于谷歌API版本。 下载Arsenal Image Mounter并提取它。我们将利用它来编辑基本的系统驱动器镜像。 运行Arsenal Image Mounter并打开你要编辑的SDK版本的system.img文件。当Aresenal提示你时,选择 "写入原始磁盘设备 "选项。system.img文件可以在以下目录下找到。 %userprofile%\AppDataLocal\Android\Sdk\system-images 例如,对于Nougat,它可以在以下位置找到。 %userprofile%\AppData\Local\Android\Sdk\system-images\android-25\default\x86_64\system.imgArsenal将挂载给定的system.img文件并为其分配一个盘符。导航到该驱动器并导航到以下文件路径。 /etc/security/cacerts/ 在该文件夹中挑选任何你不介意丢失/失效的证书授权,并在记事本中打开它。这样做而不是添加一个新的文件,因为在后来的安卓版本中,现有的文件上有特殊的SELinux标签,这些标签是文件能够被读取所需要的,在Windows上不容易创建。如果我们编辑一个文件,它们会被保留/保存。如果我们添加一个新的文件,我们必须在Android运行时添加这些标签,这在系统镜像默认为只读安装的情况下是很痛苦的。 如果有的话,我会选择1676090a.0,这与中国互联网络信息中心有关。 Open burpCA.crt from wherever you created it in the CA steps, copy its contents, and paste it into the file you opened in the prior step and save it. Unmount the system.img file from within Arsenal and create a new AVD utilizing the version of Android you just modified the system.img file for.选项2:将证书添加到单个Android虚拟设备上 注意:这可以在全局选项之前完成。如果你做了全局选项,你就不需要做这个。 在Android Studio中创建一个Android虚拟设备,给它一个简单的名字,如PT1。 打开一个命令窗口,导航到以下目录。 %userprofile%/AppData/Local/Android/Sdk/emulator/的用户配置文件。 运行以下命令,用你的AVD名称代替PT1。 仿真器 -avd PT1 -可写系统 当它启动后,在另一个命令窗口运行以下命令,以root身份运行adb,并重新安装驱动器。 adb root adb重新安装 利用以下命令将你的Burp证书复制到系统驱动器上。你将需要从你创建证书的地方做这件事,或者让文件路径正确地引用该文件。 adb push burpCA.crt /etc/security/cacerts/000000.0 第3步:将AVD配置为代理服务器 通过点击监听器并在 "代理 "选项卡的 "选项 "页下选择 "编辑 "并选择 "绑定到地址",配置Burp在所有接口上进行监听。所有接口" 通过打开一个命令窗口并运行命令来获得你的IP地址。 ipconfig 在Android Studio的设备管理器中启动你的(在Android Studio的 "更多操作 "下)。 Hit the "..." from the bar that is to the right of the running emulator and choose "Settings" -> "Proxy" and enter your IP address and the port you have Burp listening on (Default is 8080). 注意:localhost在这里不起作用。你需要一个实际的接口 IP 地址。 现在你已经全部设置好了代理。你应该可以顺利进入SSL网站了。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |