APP渗透是大家学习渗透无法绕过的一篇重大模块,其中APP抓包是一个APP渗透中必须掌握的能力,但是,安卓从 7.0 版本开始,已经不再信任用户证书,单单安装为用户证书,浏览器就会提示证书不可信或者存在风险,游戏中心等也是处于不可用的状态。所以我们需要安装证书到系统证书目录下面,但是繁琐的权限设置(即使使用adb调试还是有相关的权限问题难以解决)对于我这种小白来说不是那么友好,所以写篇文章来记录一下:
首先是导入证书并安装到用户证书,直接通过浏览器下载或者导出到桌面再拖进模拟器界面就可以了,下面是通过浏览器安装证书的方法,大家也可以用其他方法,其他大佬也有文章,我就不再赘述。
点击安装证书(这是默认安装到用户目录下面),没有设置PIN锁屏密码的可能需要设置密码,提示安装成功后,接着往下走:
下载MT管理器:
下载安装到夜神模拟器,并赋予MT管理器ROOT权限
接着进入模拟器文件夹下/data/misc/user/0/cacerts-added/目录下
这样就是移动成功
接着进入/system/etc/security/cacerts/目录下:
同样的长按并移动安装好的证书到系统文件下
成功,这时候设置代理,就可以愉快的抓包测试了:
都可用啦
标签:管理器,证书,夜神,APP,MT,安装,抓包,模拟器 From: https://blog.csdn.net/w3413935408/article/details/142998110