burpsuit app 抓包 安卓7.0以上证书制作

burpsuit app 抓包以及安卓7.0以上证书制作

前言：今天在使用某校园跑脚本时需要上传token，只能抓包获取，但发现安卓7.0以上的证书不能直接导入，故

记录一下制作以及导入方式。

首先我们要从burpsuite的客户端或者官方网页获得证书，将证书放在kali中或其他带有openssl的linux系统中，对

其进行更改，我在这直接给出文件内容

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

使用时将文件名保存为9a5ba575.0即可使用，接下来是将证书写入模拟器

adb connect 127.0.0.1:21503 端口不固定，不同模拟器连接adb的端口不同，具体的上网查一下就行，注

意，模拟器多开器的端口和默认模拟器是不同的，用多开连接不上一般是这个原因

adb root

adb remount

adb push 9a5ba575.0 /system/etc/security/cacerts/

adb shell

chmod 644 /system/etc/security/cacerts/9a5ba575.0

去模拟器里安装的证书页面检测一下，如果出现就说明成功了，安装好的证书名是p开头的，后面忘了，具体的去

查一下吧

完成以上步骤就结束了证书的写入，设置一下代理就可以抓https的数据包了。