bp抓取mumu12模拟器APP流量

Burpsuite抓取MuMu12流量

网上大多数的关于bp抓包mumu的都是停留在mumu7-的版本,但是想兼顾hyper-v和mumu,那只能选择mumu12了,正巧官方也发了个教程:https://mumu.163.com/help/20221018/35047_1047210.html

教程是从.pem证书文件开始操作的,但是bp导出的证书格式是.der的,那么第一步就是应该将格式转化一下

首先挂着bp代理去访问http://burp,右上角下载证书

先安装好openssl并且添加到环境变量中

执行

1
openssl x509 -inform DER -in cacert.der -out cacert.pem

同目录下就出现了一个.pem证书了

然后是要给证书签名:

执行

1
openssl x509 -subject_hash_old -in cacert.pem

出现9a5ba575说明目前为止一切顺利,将.pem文件重命名为9a5ba575.0

磁盘共享改为可写

并开启root

等待Mumu重启后

安装一个Amaze

授予权限

授予

左侧菜单栏划到最下面点击设置->Behavior->根目录浏览打开(前提root和可写要打开)

然后返回的时候会提示请求ROOT权限,选择永久记住

菜单来到Mumu共享文件夹,把.pem证书丢进去

.pem证书粘贴到/system/etc/security/cacerts/目录下

碰到比较玄学的情况可能无法粘贴,这时候在/system/etc/security/cacerts/目录下创建一个新文件,重命名为9a5ba575.0,再把原来证书的内容粘贴进去就好了

再将权限改为777,在属性中修改

ipconfig查ip,在bp设置好代理服务器,避免和之前浏览器代理冲突,设置为8081端口

mumu这里是这样

可以抓到百度的http包了

完事儿~

参考:

作者

Potat0w0

发布于

2024-04-26

更新于

2024-05-06

许可协议


评论