Mac就不配拥有姓名吗?
0x01 引言
最初从windows系统换到Macos大概近一年了,首先是用不惯,慢慢习惯之后,开始着手配置Macos下的渗透工具,于是乎发现了诸多个坑,而最近的一个坑便是Mac下安卓抓包的方法。我真的是查了巨久的资料,请教了很多很多的人。。。
0x02 坑
我在网上搜到的基本上现在比较好用的安卓模拟器大概两种:雷电模拟器和夜神模拟器,但是因为雷电模拟器不支持Mac系统,所以网上很多人都会推荐夜神模拟器,我遇到的坑便是夜神模拟器,并不是不好用,而是对渗透测试人员来说,想用Burpsuite抓模拟器的包,基本上行不通。。。
网上我查到的资料
这是作者引用另外一位大佬的文章,自己也说了引用,但是为啥引用的东西该作者修改了。。。(这就是一个巨坑的地方)
原大佬说的是mumu模拟器不支持charles抓包,但作者搬过来之后就把里面的文字修改掉了,从不支持charles抓包直接变成了不支持抓包。。。。
关键就在与作者引用之后还写了一个个人的错误总结(这也是让我深信不疑作者的确抓到包的一个地方)
于是,我下载重复安装多次夜神模拟器mac版,重复的去试,从证书位置再到抓包,在这里总结遇到的第一个坑。
0x02 第一个坑:AP隔离
当我设置代理之后,bp开启监听模式,但是却抓不到数据。
这个问题困扰了我很久,在今天中午吃饭的时候,突然想到以前在家里使用kali进行https攻击测试的时候,无论怎么设置都无法攻击成功,最后我发现是小米路由器的问题。
小米路由器默认设置了AP隔离,主机之间无法ping通。
在公司同样遇到了这样的问题,于是使用自己的热点进行测试,终于可以抓到数据了。。。
0x02 第二个坑:Mac不配拥有姓名
然而遇到了第二个问题,在浏览器中会一直显示该证书有问题,也有其他的人遇到了这样的问题,当然,这个问题的话,使用Xpose框架和JustTrustMe模块就可以解决。
那就开始安装,然而问题又来了,而且是无法解决
在安装Xpose框架的时候,遇到了显示error 1 occured的问题
从网上查到的解决方案
这句话翻译过来就是:Mac目前抓不到夜神模拟器的抓包(主要是因为安卓7.0以上的版本)
真的没有办法解决了嘛?
去Google搜了下,也是没啥好的方法,于是准备从bp转charles抓包,这里就看到大佬的文章,可以用charles抓包
链接:http://www.kailing.pub/article/index/arcid/311.html
既然他可以用花瓶来抓,那我应该也可以用bp来抓吧?
0x03 Mumu模拟器
于是下载了mumu模拟器,而且是最新版
下载之后,开始配置ip地址等,这个过程大家可以看下这个大佬的文章,然后就是下载bp的证书文件,下载之后,在里面是无法修改的,这里有一个好的地方就在于mumu模拟器和mac有一个共享文件夹,可以直接修改文件名,将der文件修改为cer文件即可安装。(安装教程可以百度,都是一样的)
安装bp的证书之后,继续安装以下两个apk(这个百度下教程就有了,安装包在文末)
然后进行测试,抓https的包,成功抓到了微博的包,其他的目前正在测试
0x04 题外话
而且有些题外话:
在mac上mumu模拟器的速度比夜神模拟器快,快很多很多,毕竟安装模拟器是抓包的,不是玩游戏的
夜神模拟器的锁屏界面解锁简直就是噩梦,我气的快吐血。。。
参考网上的教程还是谨慎点好,也怪自己不仔细。
教程里面Xposed和JustTrustMe的安装可以自行搜索安装,难度不大,我只是强调了在Mac下抓包的一种方法,当然还有其他的方案。
本次教程仅限于Macos下的Catalina,大概率不适用Big sur
我的mac版本信息:
Xposed和JustTrustMe下载地址:
https://github.com/crow821/Mac下模拟器抓包插件/
