Contents
Android 9.0 Burp Suite 抓包配置
正文
@CF_HB
条件:
root + BL解锁 / bootlocker unlocked
- 配置burp代理,访问http://burp/ 下载证书
- 执行3条命令
# 把/system mount成为可读可写。
mount -o remount,rw /system
# 少数情况下各种目录都重新 mount 一下试试
mount -o remount,rw /
openssl x509 -inform DER -outform PEM -in cacert.der -out cacert.pem
openssl x509 -subject_hash_old -in cacert.pem (得到一个hash 比如:9a5ca275)
- push 到手机
mv cacert.pem 9a5ca275.0
adb push 9a5ba575.0 /system/etc/security/cacerts/
安装完成。
举例
adb -s fc2e126d shell su -c mount
不同手机过程略有不同,这里以手上的一加5为例,这台机子是不能直接 adb root 的。
openssl x509 -inform DER -outform PEM -in cacert.der -out cacert.pem
cp cacert.pem `openssl x509 -inform PEM -subject_hash_old -in ./cacert.pem | head -1`.0
adb push `openssl x509 -inform PEM -subject_hash_old -in ./cacert.pem | head -1`.0 /data/local/tmp
adb shell
> su
# mount -o remount,rw /
# mount -o remount,rw /system
# cp /data/local/tmp/9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0
参考资料
https://mengsec.com/2019/08/04/use-burp-grab-netease-mumu-packets/
Leave a Reply