手机抓包-安卓添加Burp系统根证书

1年前作者：Widen丶丶分类：Toy博客阅读(7)违法举报

这篇具有很好参考价值的文章主要介绍了手机抓包-安卓添加Burp系统根证书。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

一、准备证书

1、下载或导出burp证书

1）下载

burp开启8080端口监听，访问127.0.0.1:8080，下载证书

手机安装burp证书,安卓

2）导出

在Proxy的Options中导出证书

手机安装burp证书,安卓

2、转换证书格式

使用openssl将.der转换为.pem格式，windows中没有openssl.exe工具的可以在在linux完成

openssl x509 -inform DER -in burp.der -out burp.pem

使用openssl 获取有效的系统证书文件名

openssl x509 -inform PEM -subject_hash_old -in burp.pem

手机安装burp证书,安卓

使用openssl 将证书文件转换为有效的系统证书文件

# der格式：
openssl x509 -inform DER -in burp.der -out 9a5ba575.0

# cer格式：
openssl x509 -inform DER -text -in xxx.cer > 9a5ba575.0

# pem格式：
openssl x509 -inform PEM -text -in xxx.pem > 9a5ba575.0

最终生成有效的系统证书文件9a5ba575.0

二、将系统证书文件导入到安卓系统证书根路径

1、连接手机，我用的雷电模拟器，如果使用手机，自行去查怎么连接

adb devices # 获取设备，如果只有一个设备会直接连接

手机安装burp证书,安卓

2、因为安卓系统的/system目录默认是只读，所以要重新挂载，以便将证书写入

adb root # 获取root权限
adb connect 127.0.0.1:5555 # 重新连接

手机安装burp证书,安卓

adb remount # 重新挂载

adb push 9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0 # 将证书导入到系统证书根路径

之后重启手机即可文章来源地址https://www.toymoban.com/news/detail-713117.html

到了这里，关于手机抓包-安卓添加Burp系统根证书的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

安卓抓包charles：mac本 / OPPO 手机安装证书
电脑端根证书安装，Help-SSL Proxying-Install Charles Root Certificate: 钥匙串访问信任证书设置—— 使用证书时：选择“始终信任” 如果是需要抓取Mac浏览器的数据，勾选macOS Proxy。勾选后在浏览器设置中更改为系统代理，即可抓取浏览器数据。配置HT
2024年02月11日
浏览(13)
关于安卓手机charles抓包安装设置信任证书位置找不到
关于安卓手机charles抓包安装设置信任证书位置找不到的问题，详细很多朋友都有遇到过；安卓手机系列太多，型号也多，兼容性和设置问题很大；很多朋友都找不到去哪安装证书以红米手机为例；去手机无线网连接的地方，点击进入- 再次进入将一直到下方，找到代理代
2024年02月09日
浏览(17)
浏览器安装证书，使用burp抓取任意https协议的流量
抓包显示都是http的。接受风险后：给burp加证书：点击后会让你下载，证书已下载证书长这个样子~~~ 浏览器设置中直接搜索证书：勾选信任：会到之前加载不出的页面刷新就可以看到加载出来图片等：此时看到的都是https.
2024年01月25日
浏览(38)
解决mumu模拟器安装burp证书 adb remount失败问题
链接：https://pan.baidu.com/s/1g0VmFTxu1ftwfEHJPsnH-w 提取码：3636 最近新安装一个mumu模拟器12.1，安装burp证书时遇到坑，按照之前的步骤安装，找不到证书，网上找资料才发现新的mumu模拟器不支持der.cer的证书，必须要安装pem后缀的证书，还必须要安装到系统证书里面。看到这我就开始
2024年01月17日
浏览(13)
联合抓包burp+charles&burp+Proxifier&burp+代理服务器
charles开启时会自动开启代理服务器在抓取微信小程序包时，设置可将charles抓取的数据包传到127.0.01:8080，此时在burp设置此代理可抓取charles抓取的包，相当于charles抓取的包传到burp上来分析。 Proxifier配置如上图配置代理可让配置127.0.0.1:8080的burp抓到微信小程序数据包这种
2024年02月08日
浏览(9)
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
要抓App的包，首先需要App信任抓包软件的证书。不过从Android 从 7.0 开始，系统不再信任用户 CA 证书，所以你需要把 CA 证书安装到系统 CA 证书目录。如果你是用Magisk越狱的话，这个工作就比较简单了，只需要安装一个模块 Move Certificates。不过今天的故事从我刷了一个新ro
2024年02月01日
浏览(9)
微信小程序Burp抓包
方法有很多，工具也各有差异，主要是学代理流量的思路 Burp+流量代理工具+小程序 1、开启代理开启浏览器的代理，火狐推荐FoxyProxy，Google推荐SwitchyOmega，设置代理为127.0.0.1:8080。 2、下载证书在开启代理的浏览器中输入http://burp即可跳出一个窗口，然后点击CA Certificate即可下
2024年01月24日
浏览(8)
使用Burp抓包iphone(苹果)
iphone与Burp所在电脑处于同一网段 Burp新增拦截 iphone设置代理 iphone获取证书 iphone安装证书并授权 1. iphone与Burp所在电脑处于同一网段如图，二者连接同一个wifi,二者ip格式都为172.18.7.xxx 2. Burp新增拦截 Proxy==Options==Add==自定义端口+选择ipv4中的ip 3. iphone设置代理代理中的设置需与
2023年04月09日
浏览(9)
burp抓包mumu模拟器
1、生成android系统证书 step1:burp导出der证书 step2:生成pem格式证书 openssl x509 -inform DER -in mybpcert.der -out PortSwiggerCA.pem 生成hash并显示 openssl x509 -inform PEM -subject_hash_old -in PortSwiggerCA.pem|head -1 mv PortSwiggerCA.pem 9a5ba575.0 2、安装adb，并上传系统凭证 brew install android-platform-tools adb versio
2024年02月05日
浏览(13)
Proxifier与burp小程序抓包
最近测试，web测不出东西了，想转战手机端试试看。突然发现这样抓小程序的包可比之前开模拟器啥的方便多了，配置也简单。记录一下。下载安装Proxifier和BurpSuite，安装及破解方法请自行百度。安装完成后启动BurpSuite并将浏览器代理至BP（默认为127.0.0.1:8080），代理后访问
2024年02月01日
浏览(11)