Mac下安卓模拟器使用Burpsuite抓包方法

简介: Mac下安卓模拟器使用Burpsuite抓包方法

Mac就不配拥有姓名吗?


0x01 引言


最初从windows系统换到Macos大概近一年了,首先是用不惯,慢慢习惯之后,开始着手配置Macos下的渗透工具,于是乎发现了诸多个坑,而最近的一个坑便是Mac下安卓抓包的方法。我真的是查了巨久的资料,请教了很多很多的人。。。


0x02 坑


我在网上搜到的基本上现在比较好用的安卓模拟器大概两种:雷电模拟器和夜神模拟器,但是因为雷电模拟器不支持Mac系统,所以网上很多人都会推荐夜神模拟器,我遇到的坑便是夜神模拟器,并不是不好用,而是对渗透测试人员来说,想用Burpsuite抓模拟器的包,基本上行不通。。。

网上我查到的资料

这是作者引用另外一位大佬的文章,自己也说了引用,但是为啥引用的东西该作者修改了。。。(这就是一个巨坑的地方)

原大佬说的是mumu模拟器不支持charles抓包,但作者搬过来之后就把里面的文字修改掉了,从不支持charles抓包直接变成了不支持抓包。。。。

关键就在与作者引用之后还写了一个个人的错误总结(这也是让我深信不疑作者的确抓到包的一个地方)


于是,我下载重复安装多次夜神模拟器mac版,重复的去试,从证书位置再到抓包,在这里总结遇到的第一个坑。


0x02 第一个坑:AP隔离


当我设置代理之后,bp开启监听模式,但是却抓不到数据。



这个问题困扰了我很久,在今天中午吃饭的时候,突然想到以前在家里使用kali进行https攻击测试的时候,无论怎么设置都无法攻击成功,最后我发现是小米路由器的问题。

小米路由器默认设置了AP隔离,主机之间无法ping通。


在公司同样遇到了这样的问题,于是使用自己的热点进行测试,终于可以抓到数据了。。。


0x02 第二个坑:Mac不配拥有姓名


然而遇到了第二个问题,在浏览器中会一直显示该证书有问题,也有其他的人遇到了这样的问题,当然,这个问题的话,使用Xpose框架和JustTrustMe模块就可以解决。

那就开始安装,然而问题又来了,而且是无法解决

在安装Xpose框架的时候,遇到了显示error 1 occured的问题


从网上查到的解决方案


这句话翻译过来就是:Mac目前抓不到夜神模拟器的抓包(主要是因为安卓7.0以上的版本)

真的没有办法解决了嘛?

去Google搜了下,也是没啥好的方法,于是准备从bp转charles抓包,这里就看到大佬的文章,可以用charles抓包

链接:http://www.kailing.pub/article/index/arcid/311.html

既然他可以用花瓶来抓,那我应该也可以用bp来抓吧?


0x03 Mumu模拟器


于是下载了mumu模拟器,而且是最新版

下载之后,开始配置ip地址等,这个过程大家可以看下这个大佬的文章,然后就是下载bp的证书文件,下载之后,在里面是无法修改的,这里有一个好的地方就在于mumu模拟器和mac有一个共享文件夹,可以直接修改文件名,将der文件修改为cer文件即可安装。(安装教程可以百度,都是一样的)





安装bp的证书之后,继续安装以下两个apk(这个百度下教程就有了,安装包在文末)

然后进行测试,抓https的包,成功抓到了微博的包,其他的目前正在测试




0x04 题外话


而且有些题外话:

在mac上mumu模拟器的速度比夜神模拟器快,快很多很多,毕竟安装模拟器是抓包的,不是玩游戏的

夜神模拟器的锁屏界面解锁简直就是噩梦,我气的快吐血。。。

参考网上的教程还是谨慎点好,也怪自己不仔细。

教程里面Xposed和JustTrustMe的安装可以自行搜索安装,难度不大,我只是强调了在Mac下抓包的一种方法,当然还有其他的方案。

本次教程仅限于Macos下的Catalina,大概率不适用Big sur

我的mac版本信息:


Xposed和JustTrustMe下载地址:

https://github.com/crow821/Mac下模拟器抓包插件/

相关文章
|
4月前
|
存储 Shell Android开发
基于Android P,自定义Android开机动画的方法
本文详细介绍了基于Android P系统自定义开机动画的步骤,包括动画文件结构、脚本编写、ZIP打包方法以及如何将自定义动画集成到AOSP源码中。
93 2
基于Android P,自定义Android开机动画的方法
|
4月前
|
Android开发
基于android-11.0.0_r39,系统应用的手动签名方法和过程
本文介绍了基于Android 11.0.0_r39版本进行系统应用手动签名的方法和解决签名过程中遇到的错误,包括处理`no conscrypt_openjdk_jni-linux-x86_64`和`RegisterNatives failed`的问题。
228 2
|
2月前
|
缓存 Java Shell
Android 系统缓存扫描与清理方法分析
Android 系统缓存从原理探索到实现。
80 15
Android 系统缓存扫描与清理方法分析
|
3月前
|
JavaScript Linux Android开发
mac环境下搭建frida环境并连接网易mumu模拟器
这篇文章介绍了如何在mac环境下搭建Frida环境,并详细说明了如何连接网易MuMu模拟器进行动态分析。
232 1
|
3月前
|
ARouter 测试技术 API
Android经典面试题之组件化原理、优缺点、实现方法?
本文介绍了组件化在Android开发中的应用,详细阐述了其原理、优缺点及实现方式,包括模块化、接口编程、依赖注入、路由机制等内容,并提供了具体代码示例。
51 2
|
4月前
|
安全 Java Android开发
【Android P】OTA升级包定制,移除不需要更新的分区,重新打包签名
如何解压OTA升级包、编辑升级包内容(例如移除不需要更新的分区)、重新打包、签名以及验证OTA文件的过程。
367 2
【Android P】OTA升级包定制,移除不需要更新的分区,重新打包签名
|
4月前
|
Android开发
Android在rootdir根目录创建自定义目录和挂载点的方法
本文介绍了在Android高通平台的根目录下创建自定义目录和挂载点的方法,通过修改Android.mk文件并使用`LOCAL_POST_INSTALL_CMD`变量在编译过程中添加目录,最终在ramdisk.img的系统根路径下成功创建了`/factory/bin`目录。
239 1
|
4月前
|
开发工具 uml git
AOSP源码下载方法,解决repo sync错误:android-13.0.0_r82
本文分享了下载AOSP源码的方法,包括如何使用repo工具和处理常见的repo sync错误,以及配置Python环境以确保顺利同步特定版本的AOSP代码。
589 0
AOSP源码下载方法,解决repo sync错误:android-13.0.0_r82
|
4月前
|
iOS开发
mac不通过Xcode直接打开IOS模拟器
mac不通过Xcode直接打开IOS模拟器
245 2
|
4月前
|
Android开发 开发者
Android、Flutter为不同的CPU架构包打包APK(v7a、v8a、x86)
Android、Flutter为不同的CPU架构包打包APK(v7a、v8a、x86)
347 1