K22-夜神模拟器安装burp证书实现微信小程序抓包

## 模拟器安装burp证书

浏览器开启burp代理，访问http://burp  点击右上角"CA Certificate"下载证书

![](/media/202312/2023-12-06_160641_8449740.9600505447442799.png)

文件名为cacert.der

![](/media/202312/2023-12-06_160744_5590740.01623586025197321.png)

执行命令将der格式的证书转换为pem格式

```
openssl x509 -inform DER -in cacert.der -out cacert.pem
```

![](/media/202312/2023-12-06_160815_8652590.87331182796798.png)

注：kali系统自带openssl命令，其他系统则需要先安装openssl，比如windows安装参考https://blog.csdn.net/xjs38829890/article/details/131635153

获取计算机证书值，执行

```
openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
```

记录返回值，比如这里为9a5ba575，那么我们就将cacert.pem文件改为对应的值加.0，也就是9a5ba575.0

重命名证书文件，执行
```
mv cacert.pem 9a5ba575.0
```

![](/media/202312/2023-12-06_160943_4073410.7529645112953121.png)

找到夜神模拟器安装目录下的bin目录，可以通过查看快捷方式属性获取

![](/media/202312/2023-12-06_161029_2565740.41414054495390906.png)

将9a5ba575.0放到此目录下，然后cmd进入此目录

![](/media/202312/2023-12-06_161052_7407750.28170567460294227.png)

执行`adb.exe devices` 可以看到默认已经连接到了模拟器

![](/media/202312/2023-12-06_161113_2012390.02780661298647713.png)

依次执行

```
adb.exe root
adb.exe remount
```

![](/media/202312/2023-12-06_161136_5996490.3262997022548805.png)

开启root权限后重新挂载磁盘，使证书可以拷贝至系统证书目录

拷贝证书，执行

```
adb.exe push 9a5ba575.0 /system/etc/security/cacerts/
```

![](/media/202312/2023-12-06_161208_8207920.6012923796075682.png)

再依次执行

```
adb.exe shell
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot
```

![](/media/202312/2023-12-06_161229_7201550.14304894193817919.png)

## burp增加局域网代理监听

在burp中增加一个局域网ip的代理监听

![](/media/202312/2023-12-06_161254_7714190.33538702175677637.png)

## 模拟器代理设置

夜神模拟器中wifi连接设置代理到burp中(修改wifi设置与操作手机一样，**需鼠标左键长按wifi名称调出修改网络菜单**)

![](/media/202312/2023-12-06_161320_1435580.5700725781707022.png)

设置完毕后在夜神模拟器中打开小程序可在burp中成功抓取数据包

![](/media/202312/2023-12-06_161354_2974790.11867925307919147.png)