有朋友问遇到在安卓手机上安装Fiori Client，打开的时候提示需要安装证书，如下图所示：


我在自己的Android手机试了试，因为我没有装Fiori Client，所以就用手机浏览器直接访问https://go.sap.com:
弹出了类似的对话框。点击取消之后，可以手动输入用户名和密码，但是每次都这样，不太方便。


如何安装这个证书呢？

IE浏览器里，Tools->Internet Options->Content->Certificates:


选中合适的证书，点Export按钮导出：


选择export the private key:导出私匙：


这个pfx文件就是Android手机浏览器里需要的.pfx证书：


导出时设置一个密码，在手上上导入这个证书时，需要输入这个密码才能成功：


pfx证书导出到电脑上，如下图所示：


把这个证书拷贝到Android手机上，单击即可安装。安装时需要输入在电脑上导出时设置的密码。


输入密码后，自动显示证书内容并进行安装：


下次访问https://go.sap.com后，直接选择这个安装好的证书即可完成认证，不需要再手动输入用户名和密码了。


要获取更多Jerry的原创文章，请关注公众号"汪子熙":

	

0x00    前言
进行安卓测试时，会出现一些数据包抓不到的情况，究其原因是因为做了z证书校验。此时brida就派上用场了。
0x01    环境安装
1、安装 pyro4
有python3环境的可以直接安装
pip3 install pyro4
有python但是没有pip的例如mac os，执行下面的命令即可安装对应python版本的pip
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py   
注：没有python环境的直接去官网下载python安装包即可(建议3.8.6版本)，其他版本未测试
2、安装frida-compile
进入nodejs官网找到对应版本直接下载，根据安装程序一直点击下一步即可
随后在控制台执行，在哪里执行，frida-compile就安装在哪里
npm install frida-compile@9.5.2.  # 最新版本没有-x选项，作者说近段时间会更新一个没有-x选项的 brida，但是目前还没更新
3、安装frida
在需要测试的地方pc上安装firda client
python3 install -m pip frida
前往frida github上下载对应手机系统版本的frida-server
安卓64位手机一般是选择friida-server-14.0.8-android-arm64.xz
下载后解压，然后下载adb工具 前往开启开发者模式
使用控制台进入到adb的目录执行如下命令：
adb devices
如果出现了设备，说明连接手机成功。
随后执行如下命令(需要将frida-server-14.0.8-android-arm64放入adb所在的目录中，知道frida-server的路径也可以直接使用frida-server的绝对路径，就不用移动文件了)
adb push frida-server-14.0.8-android-arm64 /data/local/tmp #将frida-server文件导入到手机
adb shell   # 执行完这条命了后即进入了手机的shell
以下命令在手机的shell上执行
su #获取root权限，执行后需要在手机上的root管理器允许
cd /data/local/tmp
chomd +x ./frida-server-14.0.8-android-arm64
./frida-server-14.0.8-android-arm64 &
此时frida-server已经安装好，并已经运行
4、安装brida
打开burp suite 选择Extender->App store找到brida->点击安装即可
然后选择brida
第一项 python binary path 选择python的安装目录下的python.exe win下默认安装路径 C:\pyton3\python.exe
第二项pyro host 默认配置localhost即可
第三项 pyro port 默认配置9999即可
第四项 frida-compile path 选择当时安装frida-compile时的路径下的 /node_modules/.bin/frida-compile
第五项 fridaJS file folder 随意选择一个具有可读写的目录，然后点击load default js file
第六项 Application ID/PID 回到手机的shell，查看需要测试的程序运行的pid. 使用frida-ps -U 然后在列表中找到即可
python binary path: /usr/local/bin/python3(这里选择python可执行文件的位置)
Pyro host: localhost
pyro port: 9999
frida-compile path: /node_modules/.bin/frida-compile(这里选择刚才安装的./bin下面的frida-compile文件)
fridaJS file folder: #这里存在的是将要执行的js代码
Application ID/PID: #这里填写要hook的pid
5、成功启动
所有步骤做好了之后，依次点击 start server， attach application出现如下结果说明成功
Application with PID 22437 attached correctly    #此处的22437是被测试的程序的pid
Platform: Android
6、遇到的问题
1、env: node: No such file or directorys
mac 执行如下命令 sudo launchctl config user path/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin
2. Unknown option -x
使用9.x版本，卸载最新的10.0版本，然后下载9.x版本即可
npm uninstall frida-compile 
npm install frida-compile@9.5.2
3. Exception with attach application
3.1  net.razorvine.pyro.PyroException: [frida.InvalidArgumentError] device not found
设备未找到，请检查手机连接情况
3.2  net.razorvine.pyro.PyroException: [frida.ServerNotRunningError] unable to connect to remote frida-server: closed
Frida-sever没启动
3.3  net.razorvine.pyro.PyroException: [frida.ProcessNotFoundError] unable to find process with pid 22437
未找到此进程。重新检查程序pid，并重试
7、参考
https://developer.android.com/studio/debug/dev-options?hl=zh-cn
https://github.com/federicodotta/Brida/issues/67
https://github.com/federicodotta/Brida/issues/47
0x02    summary 总结
0x03    结束语
感谢大哥们的对NOVASEC的支持点赞和关注，加入我们与萌新一起成长吧。
如有任何问题、建议、投稿请加NOVASEC-MOYU,以方便及时回复。

	

安卓手机用Fiddler代理，安装了cri证书后，立即能抓包

苹果手机用Fiddler代理，安装了cri证书后，部分能抓包，部分不能抓包，比喻跨域的服务，就抓不到了。

原因是啥呢？是苹果手机还没有安全信任这个cri证书。那么如何让它信任呢？可以看下面图操作

 

1、操作步骤：

设置--通用--关于本机--证书信任设置（一般在底部）

打开下图的设置页面，

将‘针对根证书启用完全信任’点亮。然后再去抓包，不能抓包的部分，也通通能抓到包了



 

文章目录
问题背景
问题截图
可能原因
原因一：模拟器内部没有设置代理
原因二：ipv4 选成了本地连接

问题背景
本人使用 ide 自带的安卓模拟器，同时使用 fiddler 4，自己已经尝试配置好模拟器的代理和模拟器内部证书安装
问题截图
访问百度就是一直在加载，之后呈现出无法访问的标识


可能原因
模拟器访问不了网页，一般是代理的地址可能填写错了
原因一：模拟器内部没有设置代理
可能只设置了这里的代理



但问题是这里去设置代理，点击 apply 更多的只是测试一下这个模拟器是否可以连接这个 ip 和端口的代理服务器，success 表示可以连接，我们其实还要在模拟器内部设置一下代理，长按 wifi 的按钮进去进行代理设置
原因二：ipv4 选成了本地连接
原因一的你都做到了，模拟器内部确实也有配置，可是你还是访问不了网站，最优可能的原因就是你 ip 写错了，ip 在哪看呢？有两个方式，一个是 fiddler 右上角，还有一个是命令台 ipconfig，我建议直接命令台，因为太人安装了 VM 虚拟机，导致 fiddler 右上角显示的 ip 一大堆，也没有提示，根本无法分清楚谁是谁
注意，ipconfig 后选中的 ip 地址需要是无线局域网适配器 WLAN 的 ipv4 地址


我之前选成了本地连接的 ipv4 地址，结果弄了很久就是连不上，算是一个大坑