安卓7之后,单纯的将burpsuit的证书导出手动安装到模拟器中已经不行了,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的,只能想办法装到系统内部
需要将证书通过openssl转换成pem形式,在哦通过adb将文件push到系统目录下才可绕过app的证书检测
adb下载及安装
https://blog.csdn.net/Python_0011/article/details/132040387
openssl下载及安装
https://slproweb.com/products/Win32OpenSSL.html
openssl操作
1.转换格式
openssl x509 -inform DER -in cacert.der -out cacert.pem
2.提取hash值
openssl x509 -subject_hash_old -in pem文件的地址【可拖拽】
3.将文件命名为hash值+.0形式
adb操作
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0
qa:
push失败 显示 Read-only file system 类似这种错误:
雷电模拟器获取系统目录的权限是在设置里边,具体模拟器略有不同,主要是让其用友写入权限