安卓抓包教程

据说自从安卓7.0以后，系统默认不再信任用户自行安装的证书文件。这里以burpsuite为例，记录一下抓包过程。

1、导出burpsuite证书，例如123.cer

Proxy -> Options -> export CA certificate -> Export Certificate in DER format

2、转换证书格式，命令行如下

openssl x509 -inform DER -in 123.cer -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem

会算出9a5ba575这么一个哈希，将文件cacert.pem重命名为9a5ba575.0

3、将证书粘贴到/etc/security/cacerts 目录下

mount -o remount,rw /system
mount -o rw,remount /system
mount -o rw,remount -t auto /
mount -o rw,remount /

抓包工具体验

Postern

不会用。

ProxyDroid

简单的小玩具，仍有不少Bug需要解决。

Drony

还算是能用了，台湾的繁字体让能头疼，设置莫名其妙。