Root Android Emulator - Cài Burp Suite CA để intercept HTTPS
Root Android Emulator và cài Burp Suite CA để intercept HTTPS — hướng dẫn chi tiết cho Android 12+, bao gồm AVD, root, cài chứng chỉ hệ thống và khắc phục lỗi.
Tải rootAVD về máy
git clone https://gitlab.com/newbit/rootAVD.git hoặc tải nhanh tại đây rootAVD
Tạo 1 máy ảo Android
Mở Virtual Device Manager lên
Tạo 1 máy ảo Android (ở đây tôi sẽ dùng Pixel 4)
Chọn phiên bản Android (tôi sẽ dùng phiên bản Android 12.0 - API 31)
Chạy máy ảo vừa tạo lên
Root máy ảo
Truy cập vào thư mục chứa rootAVD vừa tải về
Sau đó mở CMD lên, gõ lệnh rootAVD.bat ListAllAVDs
Chạy lệnh rootAVD.bat system-images\android-31\google_apis_playstore\x86_64\ramdisk.img để root AVD
Chờ tới khi root thành công
Chạy lại Android với Cold Boot
Kiểm tra nếu có ứng dụng Magisk là thành công
Vào Settings bật Zygisk nếu chưa được bật
Sau đó reboot lại để cấu hình được cập nhật
Bật Zygisk thành công
Cài Burp Suite CA để intercept HTTPS
Tải Burp Suite CA về máy, mở Burp Suite Browser lên và nhập URL http://burp. Bấm vào CA Certificate để tải cert về máy
Tiếp theo tải AlwaysTrustUserCerts tại đường dẫn https://github.com/NVISOsecurity/AlwaysTrustUserCerts/releases/latest.
Ở đây tôi sẽ dùng phiên bản AlwaysTrustUserCerts_v1.3
Đẩy file lên máy ảo android bằng lệnh sau:
adb push cacert.der /sdcard
adb push AlwaysTrustUserCerts_v1.3.zip /sdcard
Để cài đặt CA Certificate ta cần vào cài đặt như sau: Settings → Security → Encryption & credentials → Install a certificate → chọn CA Certificate
Để kiểm tra cài cert thành công hay không ta vào: Settings → Security → Encryption & credentials → Trusted credentials → chọn tab User
Đã cài đặt cert thành công, nhưng mục tiêu là cần đẩy cái cert này sang bên System để có thể nhiều quyền hơn.
Ta cài đặt module AlwaysTrustUserCerts vào app Magisk → chọn tab Modules (dưới cùng tay phải)
Chọn file AlwaysTrustUserCerts_v1.3.zip
Sau khi cài đặt thành công thì bấm Reboot ở dưới
Kiểm tra lại module đã hiện lên chưa
Kiểm tra cert đã sang bên System chưa, ta vào: Settings → Security → Encryption & credentials → Trusted credentials → chọn tab System → kéo xuống tìm PortSwigger
Như vậy ta đã cài thành công cert ^^
Cấu hình proxy Burp Suite
Để kiểm tra xem Burp Suite đã bắt được request thành công chưa, ta cấu hình proxy như sau
Sau đó, mở trình duyệt và kiểm tra request
Bắt request thành công ^^
Tuy nhiên 1 số ứng dụng sẽ áp dụng thêm 1 số cách để ngăn chặn bắt request nên ta sẽ phải sử dụng các tools như: Frida, Objection, …
Nội dung tham khảo
Nội dung bài viết này được mình tìm hiểu, dịch, tham khảo, đúc kết và tổng hợp lại từ nhiều nguồn. Mọi người có thể xem thêm các bài viết sau:
