雷电模拟器安卓9.0安装BurpSuite CA证书实验报告

雷电模拟器安卓9.0安装BurpSuite CA证书实验报告

一、实验名称

雷电模拟器Android 9.0系统安装BurpSuite CA根证书

二、实验目的

1. 掌握BurpSuite CA证书的导出、格式转换方法,理解HTTPS抓包证书校验原理。

2. 熟悉雷电模拟器Android 9.0的权限配置、ADB调试及系统证书安装流程。

3. 解决Android 9.0仅安装用户证书无法抓取APP HTTPS数据包的问题,将BP证书部署为系统可信证书。

4. 搭建完整的模拟器HTTPS抓包环境,实现手机APP明文数据包抓取与分析。

三、实验环境

硬件环境:Windows 10/11 操作系统、电脑正常联网

软件环境

  • 雷电模拟器9.0(搭载Android 9.0系统)

  • BurpSuite Community Edition(抓包工具)

  • kali系统中的OpenSSL(证书格式转换工具)

四、实验原理

HTTPS协议通过SSL/TLS加密传输数据,普通抓包工具无法直接获取明文数据,需通过中间人代理方式解密数据。BurpSuite作为中间人代理工具,可拦截网络请求,但Android 9.0及以上系统存在安全限制:系统默认不信任用户手动安装的证书,仅信任系统内置可信证书。

因此,仅在模拟器中安装BP用户证书无法抓取大部分APP的HTTPS数据包,必须将BP CA根证书转换为系统证书格式,推送至模拟器系统证书目录(/system/etc/security/cacerts/),赋予证书系统可信权限,才能实现全局HTTPS数据包抓取。同时,Android系统对系统证书有固定命名规则,需通过OpenSSL生成证书哈希值命名,保证系统正常识别加载证书。

五、实验步骤

步骤一:配置雷电模拟器基础权限

1. 打开雷电模拟器9.0,进入模拟器设置-其他,开启ROOT权限,开启后模拟器自动重启生效。

image-20260701094630216

image-20260701094650860

2. 进入模拟器设置-磁盘设置,开启系统盘可写入(system.vmdk可写入)权限,解除系统目录只读限制,为后续推送系统证书做准备。

image-20260701094748861

3. 开启ADB调试:模拟器设置-其他,ADB调试选择本地ADB连接,记录模拟器默认端口 127.0.0.1:5555。(可选,我这里没有用到ADB)

image-20260701094839436

步骤二:导出BurpSuite CA证书

1. 打开BurpSuite,点击顶部菜单栏 Proxy -> Settings,进入代理设置界面。

屏幕截图 2026-07-01 094036

2. 在Proxy选项中,选择导入/导出证书,格式选择DER格式(cacert.der),保存至电脑本地文件夹,方便后续操作。

image-20260701094400772

3. 将导出的cacert.der证书备用,该格式无法直接被Android系统识别,需用kali系统中的工具进行格式转换。

image-20260701094952458

步骤三:证书格式转换与哈希命名

1. 打开CMD命令行,进入OpenSSL安装目录,执行命令将DER格式证书转为PEM格式:

openssl x509 -inform DER -in cacert.der -out cacert.pem

2. 生成Android系统证书所需的哈希值,执行命令:

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

image-20260701095239770

3. 将PEM格式证书重命名为哈希值.0(例如c8750f0d.0),该命名为Android系统证书强制规范,否则系统无法识别。

image-20260701095356146

步骤四:将生成的证书放在模拟器的指定路径下/system/etc/security/cacerts/,并设置文件权限

方法一:非命令,直接移动

1.将生成后的证书传到模拟器中

1.1.模拟器更多-共享文件

image-20260701100357652

1.2.选择打开电脑文件夹,将文件放在这个文件夹下面,再选择打开安卓文件夹就可以访问到文件了

image-20260701100540105

image-20260701100656343

image-20260701100818061

2.将文件移到目标文件夹下/system/etc/security/cacerts/

2.1选中文件

image-20260701102521371

2.2我们到切换到指定目录下

image-20260701102648634

2.3点击这里的三个竖点,打开操作界面,点击移动选择项,这里我们就移动成功了

image-20260701102811809

image-20260701102924602

3.设置文件的权限

选中文件,打开操作界面,选择属性,选择权限配置如图

image-20260701103126990

image-20260701103154959

image-20260701103232715

方法二:ADB连接模拟器并推送系统证书(可选)

参考文献:https://www.cnblogs.com/hai-long/p/18723184

步骤五:验证证书安装结果

1.打开设置,在设置中搜索信任的凭据点击打开,这里查看到ProtSwigger,说明已经成功

image-20260701103709806

image-20260701103731892

image-20260701103818624

image-20260701103946465

posted @ 2026-07-01 10:46  新手打怪兽  阅读(18)  评论(0)    收藏  举报