安卓抓包证书错误解决方案

fynn

2022-11-02 / 0 评论 / 0 点赞 / 6,126 阅读 / 243 字 / 正在检测是否收录...

11/02

Android系统中某些app无法抓取https包即使导入了burp的ca证书也不行，手动导入安装的是用户凭据，不被app信任需要将ca证书导入到系统凭据中

先生成好burp的ca证书，使用openssl转换证书

openssl version # 查看工具版本
openssl x509 -inform DER -in cacert.der -out cacert.pem

这一步需要根据工具版本执行不同的命令

版本在1.0以上执行：openssl x509 -inform PEM -subject_hash_old -in cacert.pem
版本在1.0一下执行：openssl x509 -inform PEM -subject_hash -in cacert.pem

将得到hash复制
将生成的PEM证书改名
再使用adb工具上传证书放入系统证书目录下

adb push 9a5ba575.0 /sdcard/tmp/
adb shell 使用root权限
mount -o rw,remount /system 重新挂载为可读写
mv /sdcard/tmp/9a5ba575.0 /system/etc/security/cacerts/
cd /system/etc/security/cacerts
chown root:root 9a5ba575.0
chmod 777 9a5ba575.0

重启安卓设备后生效

版权归属： fynn

本文链接： https://blog.fynn.vip/archives/4

许可协议：本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

0
微信扫一扫

评论区

fynn

我们应该有恒心，尤其是要有自信心，必须相信自己是有能力的，而且要不惜任何代价把这种能力发挥出来。

4 分类数

51 文章数

0 评论数

安卓抓包证书错误解决方案

Android系统中某些app无法抓取https包 即使导入了burp的ca证书也不行，手动导入安装的是用户凭据，不被app信任 需要将ca证书导入到系统凭据中

重启安卓设备后生效

评论区

Android系统中某些app无法抓取https包即使导入了burp的ca证书也不行，手动导入安装的是用户凭据，不被app信任需要将ca证书导入到系统凭据中