burp+安卓7之系统级证书安装

最近使用模拟器+burp抓包app流量时,总是出现抓不到包或app上不了网等现象,因此上网查找了一些解决方法,大致得知是由于模拟器(以Mumu模拟器为例)默认所使用的安卓系统版本为安卓7.0以上,而安卓7以上的版本仅信任系统级的证书,因此我们需要把burp的证书安装为系统级别的根证书。另一种直接改系统底层代码的方法也有大佬给出了具体实现步骤,但本人对这块不熟悉,所以选择了较为简单的证书安装方法。

首先从burp里导出一份证书。

我先把该文件保存为cacert.der,然后复制到kali里操作(Linux均可以)。使用命令转换一下格式:

openssl x509 -in cacert.der -inform DER -out cacert.pem -outform PEM

得到cacert.pem,然后再提取hash:

openssl x509 -inform PEM -subject_hash -in cacert.pem

得到hash

以此证书的hash7bf17d07为例,将一开始的cacert.der重命名为7bf17d07.0(格式为\[hash值\].0

cp cacert.der 7bf17d07.0

7bf17d07.0复制到安卓设备里,使用adb可直接进行文件操作。

adb push 7bf17d07.0 /system/etc/security/cacerts/  # /system/etc/security/cacerts/为系统证书位置  
chmod 644 7bf17d07.0  # 给证书赋权限

至此配置好burp和设备环境可正常抓包。

发表回复

您的电子邮箱地址不会被公开。