之前看小迪的课,学到抓包那里,有一部分是要对安卓的app进行抓包,但是有一些app会有代理检测功能,导致模拟器内部抓包工具抓不到。
当时的一个思路是,用proxifier将模拟器的数据包转发到主机端,绕过模拟器内部app对代理网络的检测,但是我的第一次尝试失败了,下面我根据我当时的思路来理一下大致流程
1、模拟器网络设置
一定一定不要选择桥接模式 
,我对这个理解不是很深,以我的看法是会导致app的流量直接桥接到物理网卡,导致proxifier只能转发一些模拟器的api流量,抓不到app的包
2、安装系统证书
我在改了网络设置之后,在短时间内是可以抓到包的,当时我以为大功告成了 
,但是过了一会提示我证书失效 
,于是我导入导出了好几次,都是不行,所以打算安装系统级证书,目前不知道是什么原因导致证书失效,我想的是proxifier导致非系统证书失效(可能),后面也没有深究,希望知道的佬能现场教学一下,感谢感谢。 
- 这里我使用的是mumu模拟器,mumu模拟器想要安装系统证书,需要root权限,首先要在设备设置开启Root和可写系统盘
- 下载一个 Kitsune Mask 然后安装->直接安装,All done之后重启设备,在进去会显示异常,这时候需要用到 RE 管理器,安装好后赋予root权限,进入/system/xbin路径删除su文件,再进入system/app路径删除SuperUser两个文件,之后重启模拟器即可。
具体操作参考 MuMu模拟器12《Magisk》(面具)安装教程 - 安装好后要做系统证书
首先导出burp的证书burp.der
然后用openssl将DER转为PEM -
openssl x509 -inform DER -in burp.der -out burp.pem openssl x509 -subject_hash_old -in burp.pem - 输出结果第一行会有类似于af06d509的代码
之后将burp.pem更名为af06d509.0
最后将这个文件拖到模拟器中,用RE将他放到 /system/etc/security/cacerts/ 中
然后就可以了
也可以使用adb,不过我没成功,可以参考链接# 网易mumu模拟器安装下载charles的CA证书
大致就是这个流程,佬可以根据自己情况尝试一下,毕竟一千个人会有一千个bug ,有问题也可以在此帖下面一起交流
8 个帖子 - 3 位参与者
来源: linux.do查看原文