Skip to main content

导入抓包证书教程

前提:通过adb shell或者ssh连接板子Linux终端后docker exec进入安卓命令行。

tip

本方法一次性,重启需要重来,需要持续有效的请用面具模块等其他方法。

  1. 拷贝原有的证书
cp -a /system/etc/security/cacerts /data/local/
  1. 导入证书,操作打开安卓设置

① 找到“安全”

img

②加密与凭据

img

③安装证书

img

img

img

img

④在弹出的文件选择中选择你的证书。出现这个表示成功

  1. 拷贝安装的用户证书
tip

以上步骤安装的只是用户证书,系统和APP并不会使用,所以需要拷贝放置到系统证书目录

①检查证书是否存在

ls /data/misc/user/0/cacerts-added

img

②拷贝到最开始拷贝出来的系统证书目录

cp /data/misc/user/0/cacerts-added/* /data/local/cacerts/

img

多了一个表示成功

  1. 映射修改系统证书目录

​①执行命令

mount /data/local/cacerts /system/etc/security/cacerts

img

②映射后文件发生变化

③恢复文件权限

restorecon -R /system/etc/security/cacerts
  1. 刷新证书列表
tip

为了刷新证书列表,需要删除刚刚创建的用户证书

①同“第二步”的加密与凭据中“用户的凭据”

img

②点击证书,选择卸载

img

记住这里的用户证书名字“portswugger”,方便待会找到安装好的系统证书

③ 成功

img

img

img