安卓https配置证书
在Android7.0及以后,系统将不再信任用户导入的证书。需要使用root权限,将burp的证书转换后导入系统证书中
默认burpsuite导出的der证书是无法作为系统证书放入安卓系统的,需要使用openssl工具进行证书转换成pem格式。(xray证书本身是pem,因此跳过该步)
openssl x509 -inform DER -in burp.der -out burp.pem
读取证书的签名信息,获取签名文件hash头(结果的第一行)
openssl x509 -inform PEM -subject_hash_old -in burp.pem
重命名burp.pem为9a5ba575.0
mv burp.pem 9a5ba575.0
adb连接夜神模拟器的端口
夜神模拟器端口,第一个模拟器端口是62001,第二个模拟器端口是62025,第三个是62025+1(也可使用lcx将端口转发出来)
netstat -ano | findstr "620*"
adb connect 192.168.x.x:62025
adb devices
使用adb切换到root权限,重新挂载/system
分区
System分区默认为只读权限,需要分配读写权限并重新挂载
adb root
adb shell mount -o rw,remount /system
将证书文件导入到系统证书目录中
adb push 9a5ba575.0 /system/etc/security/cacerts/
将系统目录中证书文件权限改为644
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0