安卓7以上系统+burp抓包

在安卓5.0之后系统只信任系统的证书不再信任用户导入的证书，因此要想在安卓7.0以后的版本抓取https的数据，要将用户导入的证书变为系统证书即可

 

工具：

逍遥模拟器       

burp       

re文件管理器

 

0x01 导出证书

从360浏览器中导出burp证书

 

 

 

 

 

 

 

 

 

将证书导出到桌面

0x02 将证书导入逍遥模拟器

 

 

 

 

 将证书复制过来

 

 

0x03 安装证书

设置->安全->从SD卡安装

 

 

 

 

 

 

刚才把证书放在Pictures文件夹里就去这里找

 

 

点击安装

 

 

然后查看一下是否安装成功

 

 

在用户栏有证书标志说明安装证书成功

 

 

0x04 移动证书将用户证书变为系统证书

 

应用市场下载re文件管理器

 

 

 

 

使用re文件管理器进入/data/misc/user/0/cacerts-added 文件夹

cacerts-added这个文件夹只有在你安装了用户证书才会有

 

 

找到 9a5ba575.0（有可能名字不一样）这个文件

然后长摁 将其复制到/etc/security/cacerts这个文件夹下

 

复制

 

 

来到/etc/security/cacerts这个文件夹下进行粘贴

 如果是实体机的话 

adb shell

mount -o remount,rw /

cp /data/misc/user/0/cacerts-added/9a5ba575.0 /etc/security/cacerts

使用这三条命令进行挂载后复制证书

 

给证书赋予权限

chmod 777 /system/etc/security/cacerts/9a5ba575.0

然后重启手机

 

0x05 进行抓取https的包

 

 

可以抓取https的包且没有提示证书问题 说明证书安装成功