雷电模拟器安卓9.0安装BurpSuite CA证书实验报告
雷电模拟器安卓9.0安装BurpSuite CA证书实验报告
一、实验名称
雷电模拟器Android 9.0系统安装BurpSuite CA根证书
二、实验目的
1. 掌握BurpSuite CA证书的导出、格式转换方法,理解HTTPS抓包证书校验原理。
2. 熟悉雷电模拟器Android 9.0的权限配置、ADB调试及系统证书安装流程。
3. 解决Android 9.0仅安装用户证书无法抓取APP HTTPS数据包的问题,将BP证书部署为系统可信证书。
4. 搭建完整的模拟器HTTPS抓包环境,实现手机APP明文数据包抓取与分析。
三、实验环境
硬件环境:Windows 10/11 操作系统、电脑正常联网
软件环境:
-
雷电模拟器9.0(搭载Android 9.0系统)
-
BurpSuite Community Edition(抓包工具)
-
kali系统中的OpenSSL(证书格式转换工具)
四、实验原理
HTTPS协议通过SSL/TLS加密传输数据,普通抓包工具无法直接获取明文数据,需通过中间人代理方式解密数据。BurpSuite作为中间人代理工具,可拦截网络请求,但Android 9.0及以上系统存在安全限制:系统默认不信任用户手动安装的证书,仅信任系统内置可信证书。
因此,仅在模拟器中安装BP用户证书无法抓取大部分APP的HTTPS数据包,必须将BP CA根证书转换为系统证书格式,推送至模拟器系统证书目录(/system/etc/security/cacerts/),赋予证书系统可信权限,才能实现全局HTTPS数据包抓取。同时,Android系统对系统证书有固定命名规则,需通过OpenSSL生成证书哈希值命名,保证系统正常识别加载证书。
五、实验步骤
步骤一:配置雷电模拟器基础权限
1. 打开雷电模拟器9.0,进入模拟器设置-其他,开启ROOT权限,开启后模拟器自动重启生效。


2. 进入模拟器设置-磁盘设置,开启系统盘可写入(system.vmdk可写入)权限,解除系统目录只读限制,为后续推送系统证书做准备。

3. 开启ADB调试:模拟器设置-其他,ADB调试选择本地ADB连接,记录模拟器默认端口 127.0.0.1:5555。(可选,我这里没有用到ADB)

步骤二:导出BurpSuite CA证书
1. 打开BurpSuite,点击顶部菜单栏 Proxy -> Settings,进入代理设置界面。

2. 在Proxy选项中,选择导入/导出证书,格式选择DER格式(cacert.der),保存至电脑本地文件夹,方便后续操作。

3. 将导出的cacert.der证书备用,该格式无法直接被Android系统识别,需用kali系统中的工具进行格式转换。

步骤三:证书格式转换与哈希命名
1. 打开CMD命令行,进入OpenSSL安装目录,执行命令将DER格式证书转为PEM格式:
openssl x509 -inform DER -in cacert.der -out cacert.pem
2. 生成Android系统证书所需的哈希值,执行命令:
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

3. 将PEM格式证书重命名为哈希值.0(例如c8750f0d.0),该命名为Android系统证书强制规范,否则系统无法识别。

步骤四:将生成的证书放在模拟器的指定路径下/system/etc/security/cacerts/,并设置文件权限
方法一:非命令,直接移动
1.将生成后的证书传到模拟器中
1.1.模拟器更多-共享文件

1.2.选择打开电脑文件夹,将文件放在这个文件夹下面,再选择打开安卓文件夹就可以访问到文件了



2.将文件移到目标文件夹下/system/etc/security/cacerts/
2.1选中文件

2.2我们到切换到指定目录下

2.3点击这里的三个竖点,打开操作界面,点击移动选择项,这里我们就移动成功了


3.设置文件的权限
选中文件,打开操作界面,选择属性,选择权限配置如图



方法二:ADB连接模拟器并推送系统证书(可选)
参考文献:https://www.cnblogs.com/hai-long/p/18723184
步骤五:验证证书安装结果
1.打开设置,在设置中搜索信任的凭据点击打开,这里查看到ProtSwigger,说明已经成功





浙公网安备 33010602011771号