安卓高版本(7.0)之后呢,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的, 只能想办法装到系统内部。
一、首先打开burpsuite导出后缀为cer的https证书,具体的不详述
二、ununtu 安装openssl
sudo apt-get install openssl
sudo apt-get install libssl-dev三、?生成系统证书文件:
openssl x509 -inform der -subject_hash_old -in bp.cer
结果如下:我们记住这个9a5ba575等会儿用得到
然后再执行如下命如果你的文件名跟我的不一致,请替换哦):
openssl x509 -inform der -text -in bp.cer -out 9a5ba575.0
cat?9a5ba575.0
然后本地建立一个9a5ba575.0
以此将两次的结果保存在里面
四、adb将系统证书文件放在android的系统证书文件夹里
adb shell #连接手机进入shell模式
#su root #如果你不root权限可以试着这个一般都是root
mkdir /data/misc/user/0/cacerts-added
exit
adb push E:\Desktop\9a5ba575.0 /data/misc/user/0/cacerts-added
adb shell
cd /data/misc/user/0/cacerts-added #移动至于用户证书目录
mount -o remount,rw /system #将系统证书目录权限改成可读可写就可以移动文件不然不行
cp * /etc/security/cacerts/ #这里可以使用cp也可以使用mv
mount -o remount,ro /system #移动完之后记得把权限改回只读 (若报错,则可以忽略)五、在模拟器的安全-》信任凭据-》系统? 里查找受信任的bp证书文件
六、之后就可以在浏览器里访问百度了
