本文详细介绍了如何将Genymotion安卓模拟器与Burp Suite安全测试工具连接,通过ADB命令和OpenSSL证书转换实现移动应用流量的监控与分析,包含完整的命令行操作步骤。
Genymotion – 通过Burp Suite代理Android应用流量
移动应用测试是一个持续增长的领域。在本视频中,BHIS测试员Cameron Cartier演示了如何将Genymotion连接到Burp Suite进行流量监控。以下是视频中引用的命令。
常规命令
列出设备:
连接到指定设备:
1
|
adb connect <ip>:<port>
|
进入已连接设备的shell:
转换Burp证书的OpenSSL命令
将Burp证书从DER格式转换为PEM格式:
1
|
openssl x509 -inform DER -in burp.cer -out burp.pem
|
生成证书哈希并获取旧主题哈希:
1
|
openssl x509 -inform PEM -subject_hash_old -in burp.pem | head -1
|
重命名PEM文件:
获取root权限并重新挂载系统:
将证书推送到设备:
1
|
adb push 9a5ba575.0 /sdcard/
|
进入shell移动证书文件:
1
2
|
adb shell
mv /sdcard/9a5ba575.0 /system/etc/security/cacerts/
|
设置证书文件权限:
1
|
chmod 644 /system/etc/security/cacerts/9a5ba575.0
|
将Genymotion指向Burp
设置全局HTTP代理:
1
|
adb shell settings put global http_proxy localhost:<端口号>
|
设置端口反向代理:
1
|
adb reverse tcp:<端口号> tcp:<Burp监听端口>
|