前言
1,手机安装的证书与在电脑上安装的证书格式不一样
2,手机安装证书要安装到系统上。
安装到用户下大多数app是无法访问网络的,因为在Android7. 0及以上的系统中,每个应用可以定义自己的可信CA集。默认情况下,应用
只会信任系统预装的CA证书,而不会信任用户安装的CA证书。
某些APP只信任自己内置的证书。
所以导致安装的证书针对这些APP无法生效。
一,在电脑上获取.der证书。
电脑上要已经有下载好的证书
若没有看下面教程:
浏览器配置:
设置中搜索代理
配置如下
保存后,在浏览器输入http://burp,点击下载,注意保存的路径。
二,下载OpenSSL
下载
访问burp官网下载:https://slproweb.com/products/Win32OpenSSL.html
下载程序,注意记住安装的路径,后面还要配置环境变量。除了路径一直next既可。
配置环境变量
1,点击:设置->系统->关于->高级系统设置
2,点击环境变量
如下图选中Path点击编辑
3,点击新建再点击浏览
找到你安装OpenSSL的目录中的bin目录
类似于下面:
用点击确定把所有窗口都关闭
在命令窗输入**openssl**显示如下则安装配置成功。
三,证书导入
1,证书转换
在命令框中输入下面命令:
openssl x509 -inform der -in 保存路径\cacert.der -out 要保存的路径\cacert.cer
2,模拟器配置
1,模拟器要开启root权限;在侧边栏那边,一般默认开启
命令框输入adb root 可以看到已经开启root
2,将/system部分置于可写入的模式:adb remount
证书导入
1,将cer文件转化为pem文件
openssl x509 -inform der -in cacert.der -out burp.pem
输入之后桌面上会出现两个文件
2.查看der证书信息:openssl x509 -subject_hash_old -in burp.pem
2,把结果里的名称复制出来,把pem文件;更名为:hash结果里的名称.0 (如:9a5ba575.0)
3,安装证书:adb push 9a5ba575.0 /system/etc/security/cacerts/ (就是把文件复制到对应的证书目录下)
4,在模拟器中就可以看到证书已经安装好了
安全->信任的凭据
四,设置代理
打开wifi鼠标左键长按,点击修改网络
高级选项->代理->手动
代理服务器是电脑的ip地址
端口随便设置个只要不是在使用中既可。
保存后在burp中设置,端口要与模拟器中的一致,
(若burp中的ip都与你在模拟器中的不同,说明你查询错了。以burp中的ip为参考。)
最后点击保存就可以进行抓包了。
