说明:关于使用夜神模拟器安卓7.0高版本burp抓取https请求需要adb导入证书,否则用夜神模拟器安卓5.0版本的办法使用到夜神模拟器7.0高版本不行安装后还是只有用户的证书验证,安装系统的证书验证需要adb导入进去。

环境准备:

adb环境
openssl环境
夜神模拟器
burpsuite

0x1安装环境

安装完成并且设置Path环境变量,这里设置你直接安装的路径
adb测试adb version
Snipaste_20220827_182844.jpg
openssl环境测试openssl version
Snipaste_20220827_183019.jpg

0x2开始配置

首先打开burp生成证书
Snipaste_20220827_184228.jpg
Snipaste_20220827_184239.jpgSnipaste_20220827_184343.jpg
生成证书burp.cer到桌面后,使用cmd切换到桌面,使用openssl命令输出burp.cer证书的信息,获取到9a5ba575(注意这个可能名称不一样)
openssl x509 -inform der -subject_hash_old -in burp.cer
Snipaste_20220827_185217.jpg
需要用到获取到的9a5ba575名称,使用openssl命令生成pem文件,然后把pem文件修改为9a5ba575.0
openssl x509 -inform der -in burp.cer -out burp.pem
Snipaste_20220827_190016.jpg
后面需要开一个夜神模拟器安卓7版本的模拟器
Snipaste_20220827_190243.jpg
开启后,cmd查看adb的连接端口
可以使用adb devices命令查看需要模拟器自带的adb
或者tasklist查看NoxVMHandle,我这里是10912端口
Snipaste_20220827_191421.jpg
查询服务下开启的端口,netstat -ano | findstr 10912
Snipaste_20220827_191857.jpg

我这里使用的是62026端口,也可能62025端口具体看自己显示端口连接,使用adb连接(重新连接需要重启夜神模拟器重新打开cmd命令框adb连接)
adb connect 127.0.0.1:62026
Snipaste_20220827_191906.jpg
成功连接后,root权限,写入权限,把证书文件上传到系统目录下
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts/
Snipaste_20220827_192441.jpg
打开模拟器设置代理ip后使用burp成功抓取https请求包