安卓7以上系统+burp抓包
在安卓5.0之后系统只信任系统的证书不再信任用户导入的证书,因此要想在安卓7.0以后的版本抓取https的数据,要将用户导入的证书变为系统证书即可
工具:
逍遥模拟器
burp
re文件管理器
0x01 导出证书
从360浏览器中导出burp证书
将证书导出到桌面
0x02 将证书导入逍遥模拟器
将证书复制过来
0x03 安装证书
设置->安全->从SD卡安装
刚才把证书放在Pictures文件夹里就去这里找
点击安装
然后查看一下是否安装成功
在用户栏有证书标志说明安装证书成功
0x04 移动证书将用户证书变为系统证书
应用市场下载re文件管理器
使用re文件管理器进入/data/misc/user/0/cacerts-added 文件夹
cacerts-added这个文件夹只有在你安装了用户证书才会有
找到 9a5ba575.0(有可能名字不一样)这个文件
然后长摁 将其复制到/etc/security/cacerts这个文件夹下
复制
来到/etc/security/cacerts这个文件夹下进行粘贴
如果是实体机的话
adb shell
mount -o remount,rw /
cp /data/misc/user/0/cacerts-added/9a5ba575.0 /etc/security/cacerts
使用这三条命令进行挂载后复制证书
给证书赋予权限
chmod 777 /system/etc/security/cacerts/9a5ba575.0
然后重启手机
0x05 进行抓取https的包
可以抓取https的包且没有提示证书问题 说明证书安装成功