App逆向——安卓7以上如何安装抓取https的包

Posted 2022-09-02 向阳-Y.

安卓7以上如何抓取https的包

1.从抓包软件中导出证书
以burpsuite为例，访问http://burp，导出证书即可

2.通过openssl处理pem证书

>>>openssl x509 -subject_hash_old -in [证书名字]  #对证书文件进行处理

3.重命名证书为上图箭头位置文字[格式：名字.0]，例如：9a5ba575.0

4.将9a5ba575.0放到安卓设备的/system/etc/security/cacerts/系统证书目录下
直接放文件到/system/etc/security/cacerts/目录行不通，流程如下

·先将文件上传到手机的/sdcard/目录
·在手机上安装Root Explorer管理器
·打开Root Explorer管理器，返回根目录/并挂在读写权限
·然后将/sdcard/下的9a5ba575.0文件复制到/system/etc/security/cacerts/目录即可

5.最后将根目录重新挂载为只读