关于APP抓包的一些事

background

平时基本都用不上APP抓包，大抵是因为还没工作用不上。抓一些微信小程序的包我都是proxifier代理到burp。至于APP的包之前都是导入证书然后直接抓，现在不行了。好像是应为不再信任第三方证书了，所以要把证书放到系统里面去，参考。
https://blog.csdn.net/qq_40731934/article/details/124830493?ops_request_misc=&request_id=&biz_id=102&utm_term=burp%E6%8A%93%E5%8F%96%E5%A4%9C%E7%A5%9E%E6%A8%A1%E6%8B%9F%E5%99%A8&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-1-124830493.142%5Ev66%5Ejs_top,201%5Ev3%5Econtrol_2,213%5Ev2%5Et3_control2&spm=1018.2226.3001.4187

思路总结

其实可以不用adb，直接手动拖过去也是没问题的。思路大概就是把burp的证书改名为cer,然后用OpenSSL转化成pem

openssl x509 -inform der -in burp.cer -out burp.pem

获取证书hash名称

openssl x509 -subject_hash_old -in burp.pem

将pem文件重名为"证书hash名称.0"

然后把他放在以下路径就可以了

/system/etc/security/cacerts/

重启就完事了

遇到的问题

貌似不能安卓9，只能安卓7
还有一个就是雷电模拟器的代理问题，即使配置了代理流量也不走代理，这是bug。需要使用adb去配置代理。

添加代理

adb shell settings put global http_proxy 192.168.4.199:8888

移除代理

adb shell settings delete global http_proxy&adb shell settings delete global global_http_proxy_host&adb shell settings delete global global_http_proxy_port

没有delete命令移除代理时可尝试

adb shell settings put global http_proxy :0

各种模拟器总结

雷电模拟器
问题就是不能自动走代理，需要使用adb去配置代理

夜神模拟器
调用摄像头的帧率太低了，假设你在抓一个APP的人脸识别包，你明明已经眨眼张嘴了，但是APP却识别不出来，就是因为调用的摄像头帧率太低了。卡成PPT。

逍遥模拟器
无法调用摄像头，画面都出不来

mumu模拟器
在我电脑上加载到99%就不动了，进不去

蓝叠模拟器
进不去!!!