(1)進入正題,bp證書下載(下載證書至電腦):
打開bp,配置好代理,瀏覽器訪問http://127.0.0.1:8080
下載證書,記住保存路徑,注意別修改證書后綴(der)!!!
(2)准備一個Linux服務器,這里我用的是centos 7
(3)上傳剛下載的證書cacert.der至服務器上
(4)服務器執行命令
使用openssl將der轉換成pem格式,方便安卓識別:
# 轉為pem格式 openssl x509 -inform DER -in cacert.der -out cacert.pem # 重命名為<hash值>.0 mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1`'.0'
(5)刷新服務器目錄出現.0文件,文件名可能有區別!,下載保存該文件
(6)下載Adb,執行Adb命令:
注意:
①這里不配置環境變量,需要請參考adb下載安裝及使用_Dongs丶的博客-CSDN博客_adb安裝
②下載adb壓縮包解壓即可:鏈接:https://pan.baidu.com/s/1SKu24yyShwg16lyIupO5VA 提取碼:ih0i
解壓目錄下執行管理員cmd命令:adb version
此圖表示安裝成功:
adb連接之前開啟的夜神模擬器默認端口:adb connect 127.0.0.1:62001
復制.0文件至adb目錄下:
Adb操作:
①操作需要root權限
②remount將/system置於可寫入模式
③把Win10的adb目錄中.0文件導入/cacerts
④將9a5ba575.0文件權限修改為644
adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts
adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0
成功:
打開模擬器中瀏覽器不再彈出“並非來自信任證書..”,Burpsuite成功抓取到https數據包:
參考:
https://blog.csdn.net/weixin_42340896/article/details/107749077
https://blog.csdn.net/pengjiangbowoaini/article/details/122465888