从burp中导出证书,一般是der文件。
使用openssl将der格式转为pem格式,再转.0文件导入系统。
# 转为pem格式
openssl x509 -inform DER -in cacert.der -out cacert.pem
# 重命名为.0
mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1`'.0'
Xnip2022-11-30_11-14-56.png (230.4 KB, 下载次数: 0)
下载附件
2022-11-30 17:49 上传
查看哈希可以这样。
//哈希
openssl x509 -subject_hash_old -in
导入Android10系统
证书存放目录
//证书位置,我们要放证书到这里
/system/etc/security/cacerts
Xnip2022-11-30_11-17-50.png (314.49 KB, 下载次数: 0)
下载附件
2022-11-30 17:53 上传
Xnip2022-11-30_11-20-14.png (437.41 KB, 下载次数: 0)
下载附件
2022-11-30 17:53 上传
Xnip2022-11-30_11-21-18.png (475.03 KB, 下载次数: 0)
下载附件
2022-11-30 17:53 上传
Xnip2022-11-30_11-21-58.png (1.04 MB, 下载次数: 0)
下载附件
2022-11-30 17:54 上传
Xnip2022-11-30_11-22-17.png (1.01 MB, 下载次数: 0)
下载附件
2022-11-30 17:55 上传
重启手机查看结果。
查看是否导入
手机重启完成之后打开设置。
AOSP Android10.0
设置:安全:加密与凭证:信任的凭证
screen_cap_20221130_112647.png (118.25 KB, 下载次数: 0)
下载附件
2022-11-30 17:57 上传
可以看到用户证书这里是没有的。
screen_cap_20221130_112704.png (41.5 KB, 下载次数: 0)
下载附件
2022-11-30 17:57 上传
PortSwigger就是我们导入的了。
screen_cap_20221130_112859.png (211.14 KB, 下载次数: 0)
下载附件
2022-11-30 17:57 上传
抓包
下载这个工具,方便配置端口。
https://gitee.com/westinyang/WiFiProxyAutoSet
screen_cap_20221130_113401.png (106.29 KB, 下载次数: 0)
下载附件
2022-11-30 17:58 上传
配置电脑端的burp开始抓包。
Xnip2022-11-30_11-34-33.png (518.11 KB, 下载次数: 0)
下载附件
2022-11-30 17:58 上传
查看电脑ip,电脑和手机处于同一个WiFi网络下。
Xnip2022-11-30_11-35-45.png (985.03 KB, 下载次数: 0)
下载附件
2022-11-30 17:59 上传
增加一个端口配置,比如8866,然后选择ip是我们电脑的ip就行了。
Xnip2022-11-30_11-36-06.png (194.64 KB, 下载次数: 0)
下载附件
2022-11-30 17:59 上传
screen_cap_20221130_113644.png (107.46 KB, 下载次数: 0)
下载附件
2022-11-30 17:59 上传
手机的设置软件输入电脑配置的端口,ip,点击按钮就可以帮你一键设置WiFi网络设置那里的端口数据了,关闭只需要按一次关闭就行了,用这个工具可以代替每次打开关闭端口配置,很方便。
我们抓自己开发的app
app地址:https://www.pgyer.com/2UQk
我目前写的app,大家可以随便玩。
激活了burp之后我们切换到网络历史记录哪里,清空,然后在app做一次操作,比如我点赞了某个动态,或者其他详情什么的。
Xnip2022-11-30_11-39-25.png (629.64 KB, 下载次数: 0)
下载附件
2022-11-30 18:00 上传
这样头部数据和响应数据都看到了。
剩下的就是自己玩了。
movecert模块把证书导入系统
https://github.com/Magisk-Modules-Repo/movecert
另一个方式就是这个了,因为AOSP编译输入的手机,系统具备adbd最高权限的,可以任意挂载目录,如果你的手机是其他厂商的,经过面具root之后可以使用movecert模块,安装证书用用户方式,启动模块,重启手机就行了。这个方式应该很多大佬都知道,我这里就不详细说。
