一、准备证书
1、下载或导出burp证书
1)下载
burp开启8080端口监听,访问127.0.0.1:8080,下载证书
2)导出
在Proxy的Options中导出证书
2、转换证书格式
使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成
openssl x509 -inform DER -in burp.der -out burp.pem使用openssl 获取有效的系统证书文件名
openssl x509 -inform PEM -subject_hash_old -in burp.pem
使用openssl 将证书文件转换为有效的系统证书文件
# der格式:openssl x509 -inform DER -in burp.der -out 9a5ba575.0# cer格式:openssl x509 -inform DER -text -in xxx.cer > 9a5ba575.0# pem格式:openssl x509 -inform PEM -text -in xxx.pem > 9a5ba575.0最终生成有效的系统证书文件9a5ba575.0
二、将系统证书文件导入到安卓系统证书根路径
1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接
adb devices # 获取设备,如果只有一个设备会直接连接
2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入
adb root # 获取root权限adb connect 127.0.0.1:5555 # 重新连接
adb remount # 重新挂载adb push 9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0 # 将证书导入到系统证书根路径之后重启手机即可
来源地址:https://blog.csdn.net/weixin_49848824/article/details/132021349
