模拟器版本

1、配置模拟器权限

开启系统盘设置可写入,System.vmdk可写入

开启root权限

 

 

2、打开BP,导出证书

Proxy→Options→Import→Certififace in DER format→Next

 命名为cacert.der

3、使用Kali转换证书格式
(1)将证书上传至kali

openssl x509 -inform DER -in cacert.der -out cacert.pem                //转换格式

openssl x509 -inform PEM -subject_hash_old -in cacert.pem          //计算哈希

 (2)将cacert.pem重命名为9a5ba575.0,计算的得到的值

4、使用adb将证书上传到雷电模拟器

(1)将证书拷贝至雷电模拟器安装路径

 (2)在雷电安装路径下打开CMD命令行,切换adb为root,查看连接情况:

adb.exe root

adb.exe devices

adb.exe push 9a5ba575.0 /sdcard/

 (3)以读写重新挂载/分区,并对根目录进行重新挂载,输入以下命令:

adb.exe shell

mount -o remount,rw /system

mount -o remount -o rw /

 (4)将证书复制到系统安全目录并给读写权限,然后重启模拟器

cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/

chmod 644 /system/etc/security/cacerts/9a5ba575.0

reboot

(5) 查看证书

打开模拟器,查看设置→信任的凭据→ProtSwigger,说明已经成功