burpsuit+adb+逍遥模拟器

安卓7之后,单纯的将burpsuit的证书导出手动安装到模拟器中已经不行了,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的,只能想办法装到系统内部

需要将证书通过openssl转换成pem形式,在哦通过adb将文件push到系统目录下才可绕过app的证书检测

adb下载及安装

复制代码
https://blog.csdn.net/Python_0011/article/details/132040387

openssl下载及安装

复制代码
https://slproweb.com/products/Win32OpenSSL.html

openssl操作

1.转换格式

复制代码
openssl x509 -inform DER -in cacert.der -out cacert.pem

2.提取hash值

复制代码
openssl x509 -subject_hash_old -in pem文件的地址【可拖拽】  

3.将文件命名为hash值+.0形式

adb操作

复制代码
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0

qa:

复制代码
push失败 显示 Read-only file system 类似这种错误:
 雷电模拟器获取系统目录的权限是在设置里边,具体模拟器略有不同,主要是让其用友写入权限