原理:安卓高版本(7.0)之后,app可以只信任指定證書和系統內置的證書,后續用戶安裝的證書是不生效的,只能想辦法裝到系統內部。
操作:
1先配置代理環境,將代理換成物理機ip+burp端口
2導出burp der證書,轉換成pem格式,linux執行
# 轉為pem格式 openssl x509 -inform DER -in cacert.der -out cacert.pem # 重命名為<hash值>.0 mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1`'.0'
3將.0文件copy到當前目錄,使用模擬器自帶abd操作
adb root adb remount adb push 9a5ba575.0 /system/etc/security/cacerts adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0