跳到主要内容

安卓https配置证书

在Android7.0及以后,系统将不再信任用户导入的证书。需要使用root权限,将burp的证书转换后导入系统证书中

默认burpsuite导出的der证书是无法作为系统证书放入安卓系统的,需要使用openssl工具进行证书转换成pem格式。(xray证书本身是pem,因此跳过该步)

openssl x509 -inform DER -in burp.der -out burp.pem

读取证书的签名信息,获取签名文件hash头(结果的第一行)

openssl x509 -inform PEM -subject_hash_old -in burp.pem

image-20221121120218560

重命名burp.pem为9a5ba575.0

mv burp.pem 9a5ba575.0

adb连接夜神模拟器的端口

夜神模拟器端口,第一个模拟器端口是62001,第二个模拟器端口是62025,第三个是62025+1(也可使用lcx将端口转发出来)

netstat -ano | findstr "620*"
adb connect 192.168.x.x:62025
adb devices

使用adb切换到root权限,重新挂载/system分区

System分区默认为只读权限,需要分配读写权限并重新挂载

adb root
adb shell mount -o rw,remount /system

将证书文件导入到系统证书目录中

adb push 9a5ba575.0 /system/etc/security/cacerts/

将系统目录中证书文件权限改为644

adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0