手机抓包-安卓添加Burp系统根证书

移动开发

一、准备证书

1、下载或导出burp证书

1)下载

burp开启8080端口监听,访问127.0.0.1:8080,下载证书

手机抓包-安卓添加Burp系统根证书

  2)导出

在Proxy的Options中导出证书

手机抓包-安卓添加Burp系统根证书

2、转换证书格式

使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成

openssl x509 -inform DER -in burp.der -out burp.pem

使用openssl 获取有效的系统证书文件名

openssl x509 -inform PEM -subject_hash_old -in burp.pem

手机抓包-安卓添加Burp系统根证书

使用openssl 将证书文件转换为有效的系统证书文件

# der格式:
openssl x509 -inform DER -in burp.der -out 9a5ba575.0

# cer格式:
openssl x509 -inform DER -text -in xxx.cer > 9a5ba575.0

# pem格式:
openssl x509 -inform PEM -text -in xxx.pem > 9a5ba575.0

最终生成有效的系统证书文件9a5ba575.0

二、将系统证书文件导入到安卓系统证书根路径

1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接

adb devices # 获取设备,如果只有一个设备会直接连接

手机抓包-安卓添加Burp系统根证书

2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入

adb root # 获取root权限
adb connect 127.0.0.1:5555 # 重新连接

手机抓包-安卓添加Burp系统根证书

adb remount # 重新挂载

adb push 9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0 # 将证书导入到系统证书根路径

之后重启手机即可

本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://net2asp.com/cfb956143e.html

(0)
« 上一篇 1天前
下一篇 » 1天前

相关推荐