前言:

雷电模拟器安卓7以上直接安装证书,是无法成功抓取app的https数据包的,因为安卓7默认不再信任用户安装的证书,此时就需要使用adb将证书导入系统进行安装,下面以雷电安卓7为例。

一、openssl转换证书格式

1.导出burp证书至桌面

1736344053192

![image-20250108210531751](https://img.act0r.net/https://raw.githubusercontent.com/LFMJUN/ilovekg/main/image-20250108210531751.png

image-20231031145609843

2.安装openssl环境

这里我是直接用我电脑上装的kali进行转换证书格式

1
openssl x509 -inform DER -in cacert.der -out cacert.pem

计算证书MD5值:

1
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

image-20231031145959823

将证书 cacert.pem 重命名为:9a5ba575.0

image-20231031150421240

二、使用adb上传证书至模拟器

1.打开雷电模拟器所在文件夹

image-20231031150604615

2.将 9a5ba575.0 拷贝到同一文件目录下

3.在当前目录打开cmd,上传证书(需要先打开模拟器)

1
adb push 9a5ba575.0 /sdcard/

image-20231031150850200

4.然后以读写方式(rw)重新挂载/分区

system目录默认是只读权限,通过该方式才能有写入权限,才能将证书导入system目录。

1
2
adb shell
mount -o remount,rw /system `

image-20231031150957051

5.将证书复制到系统安全目录并给读写权限,然后reboot重启模拟器即可

1
2
3
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot

image-20231031151046225

三、验证

1.Burpsuite监听本机的ip以及8080端口(我本机是192.168.1.10)

image-20231031151142483

2.为模拟器配置代理

adb shell settings put global http_proxy 192.168.2.10:8080

image-20231031151251466

然后可以进行正常监听了,如果不行再重启模拟器试试

image-20231031151425597

四、后记

移除代理

取消代理命令如下,3条都需要执行:

1
2
3
adb shell settings delete global http_proxy
adb shell settings delete global global_http_proxy_host
adb shell settings delete global global_http_proxy_port