前提环境:已打开开发者模式、开启无线调试、开启root、使用桥接方式联网
一、修改adb连接端口
夜神模拟器安卓12版本,adb连接端口为62001,为了使用appscan做隐私合规审计方便,需要把adb连接端口改为5555,首先完全退出夜神模拟器,把有关的进程全部结束。根据网上查到的资料,可以修改D:\xxx\Nox\bin\BignoxVMS\nox目录下(模拟器安装目录)的vbox文件,我这里的环境是nox.vbox文件,使用vscode打开文件,查找guestport,如下图所示(my_adb是我后来修改的)
直接修改62001为5555,保存文件后,再启动夜神模拟器,发现会覆盖掉修改的内容。此方法无法修改默认端口。
<Forwardingname="port2"proto="1"hostip="127.0.0.1"hostport="62001"guestport="5555"/>
在查看nox.vbox时发现注释:
<!--** DO NOT EDIT THIS FILE.** If you make changes to this file while any VirtualBox related application** is running, your changes will be overwritten later, without taking effect.** Use BigNoxVMMgr or the VirtualBox Manager GUI to make changes.-->
意思是直接修改会被覆盖掉,需要使用BigNoxVMMgr 或VirtualBox Manager GUI进行修改。BigNoxVMMgr 位置为:
C:\Program Files (x86)\Bignox\BigNoxVM\RT
将注释信息和修改默认端口的需求发送给AI,给出解决方案,添加一条新规则,命令为:
BigNoxVMMgr.exe modifyvm "nox" --natpf1 "my_adb,tcp,127.0.0.1,5555,,5555"
解释:
modifyvm "Nox_0":修改名为 Nox_0 的虚拟机(如果是多开的,请替换为 Nox_1 等)。
--natpf1:修改网络适配器1的端口转发规则。
"my_adb,tcp,127.0.0.1,5555,,5555":
重新启动模拟器,使用adb shell可以直接连接模拟器。
二、安装burp证书
1.模拟器开启root
2.电脑浏览器访问如下地址:
点击右上角的CA Certificate下载,保存为 cacert.der
3.使用Kali Linux转换格式并计算 Hash
1. 转换 DER 为 PEM 格式openssl x509 -inform DER -in cacert.der -out cacert.pem2. 计算 Hash 值 (注意:老版本 openssl 用 -subject_hash)Windows CMD 可能没有 openssl,建议在 Git Bash 或 WSL 中运行openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1
4.将 cacert.pem 重命名为 9a5ba575.0(即 <Hash值>.0)
5.安装证书
1. 先把证书推送到临时目录adb push 9a5ba575.0 /data/local/tmp/2. 进入 ADB Shelladb shell3. 切换到 Root 用户 (夜神通常不需要密码,若提示符号从 $ 变为 # 即成功)su4. 挂载系统分区为可读写 (关键!Android 12 必须这一步)mount -o remount,rw /system5. 复制证书到系统证书目录cp /data/local/tmp/9a5ba575.0 /system/etc/security/cacerts/6. 修改权限 (必须是 644,否则系统不认)chmod 644 /system/etc/security/cacerts/9a5ba575.07. 重启模拟器使证书生效reboot
6.配置代理即可进行抓包。
