背景介绍
在android7及以上版本,系统不信任用户证书,要想在安卓7.0以后的版本抓取https的数据,要对用户导入的证书进行处理,然后导入证书根路径即可。
1.burp导出证书
2.转换证书格式
将der格式的证书,转为pem
openssl x509 -inform DER -in burp.der -out burp.pem
获取有效的系统证书文件签名
openssl x509 -inform PEM -subject_hash_old -in burp.pem
转为文件名为9a5ba575.0的系统证书
mv burp.der 9a5ba575.0
3.导入证书到android系统证书根路径
adb remount # 重新挂载
# 将证书导入到系统证书根路径
adb push 9a5ba575.0 /system/etc/security/cacerts/
重启手机,即可抓包