手机抓包-安卓添加Burp系统根证书

一、准备证书

1、下载或导出burp证书

1）下载

burp开启8080端口监听，访问127.0.0.1:8080，下载证书

  2）导出

在Proxy的Options中导出证书

2、转换证书格式

使用openssl将.der转换为.pem格式，windows中没有openssl.exe工具的可以在在linux完成

openssl x509 -infORM DER -in burp.der -out burp.pem

使用openssl 获取有效的系统证书文件名

openssl x509 -inform PEM -subject_hash_old -in burp.pem

使用openssl 将证书文件转换为有效的系统证书文件

# der格式：openssl x509 -inform DER -in burp.der -out 9a5ba575.0# cer格式：openssl x509 -inform DER -text -in xxx.cer > 9a5ba575.0# pem格式：openssl x509 -inform PEM -text -in xxx.pem > 9a5ba575.0

最终生成有效的系统证书文件9a5ba575.0

二、将系统证书文件导入到安卓系统证书根路径

1、连接手机，我用的雷电模拟器，如果使用手机，自行去查怎么连接

adb devices # 获取设备，如果只有一个设备会直接连接

2、因为安卓系统的/system目录默认是只读，所以要重新挂载，以便将证书写入

adb root # 获取root权限adb connect 127.0.0.1:5555 # 重新连接

adb remount # 重新挂载adb push 9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0 # 将证书导入到系统证书根路径

之后重启手机即可

来源地址：https://blog.csdn.net/weixin_49848824/article/details/132021349