导入抓包证书教程
前提:通过adb shell或者ssh连接板子Linux终端后docker exec进入安卓命�令行。
tip
本方法一次性,重启需要重来,需要持续有效的请用面具模块等其他方法。
- 导入证书,操作打开安卓设置
① 找到“安全”
②加密与凭据
③安装证书
④在弹出的文件选择中选择你的证书。出现这个表示成功
- 拷贝安装的用户证书
tip
以上步骤安装的只是用户证书,系统和APP并不会使用,所以需要拷贝放置到系统证书目录
①检查证书是否存在
ls /data/misc/user/0/cacerts-added
②拷贝到最开始拷贝出来的系统证书目录
Android10和Android12 P1Android14
cp -a /system/etc/security/cacerts /data/local/ && cp /data/misc/user/0/cacerts-added/* /data/local/cacerts/
Q1Android14
cp -a /apex/com.android.conscrypt/cacerts /data/local/ && cp /data/misc/user/0/cacerts-added/* /data/local/cacerts/
多了一个表示成功
- 映射修改系统证书目录
①执行命令
②映射后文件发生变化
③恢复文件权限
Android10和Android12
mount /data/local/cacerts /system/etc/security/cacerts && restorecon -R /system/etc/security/cacerts
P1Android14
busybox nsenter --mount=/proc/$(pgrep -f zygote64)/ns/mnt mount /data/local/cacerts/ /apex/com.android.conscrypt/cacerts && chcon u:object_r:system_security_cacerts_file:s0 /proc/$(pgrep -f zygote64)/root/apex/com.android.conscrypt/cacerts && mount /data/local/cacerts /system/etc/security/cacerts && restorecon -R /system/etc/security/cacerts
Q1Android14
mount /data/local/cacerts /apex/com.android.conscrypt/cacerts/ && restorecon -R /apex/com.android.conscrypt/cacerts/
- 刷新证书列表
tip
为了刷新证书列表,需要删除刚刚创建的用户证书
①同“第二步”的加密与凭据中“用户的凭据”
②点击证书,选择卸载
记住这里的用户证书名字“portswugger”,方便待会找到安装好的系统证书
③ 成功
