Android 8.1 导入Burp、Fiddler证书

Android 8.1 导入Burp、Fiddler证书

Android从7.0过后，默认不在信任用户导入的证书文件，以至于在数据抓包的时候，不能正确抓取HTTPS的数据包。

一、安装 Burp 证书

1. 获取证书

挂上代理后，访问 https://burp 下载证书，即 cacert.der。

2. 将证书转换为移动设备用户凭据文件（Ubuntu 16.04）

# 转换为 *.pem 文件
root@cj:~# openssl x509 -inform DER -in cacert.der -out cacert.pem
# 回显某一 hash 值
root@cj:~# openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1
9a5ba575
# 将 *.pem 重命名为 <hash>.0
root@cj:~# mv cacert.pem 9a5ba575.0

3. 安装证书(手机已Root)

# 将 <hash>.0 传到手机
adb push 9a5ba575.0 /sdcard/
# adb连接至设备
adb shell
# shell获取root权限
su
# 系统重新挂载
mount -o rw,remount /
mount -o rw,remount /system
# 复制 <hash>.0 
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
# 授权，644 rw-r--r--，本用户有可读可写权限，群组有只读权限，其他用户为只读权限。
chmod 644 /system/etc/security/cacerts/9a5ba575.0
# 重启手机
reboot

4. 验证

设置->安全性和位置信息->加密与凭据->信任的凭据（显示信任的CA证书）->系统->PortSwigger

二、安装 Fiddler 证书

1.获取证书

两种方式：
1) 挂上代理 http://<本机ip>:8888 下载证书，点击 FiddlerRoot certificate 进行下载，即 FiddlerRoot.cer。

2）Fiddler->Tools->HTTPS->Actions->Export Root Certificate to Desktop,将 FiddlerRoot.cer证书导出至桌面。

2. 将证书转换为移动设备用户凭据文件（Ubuntu 16.04）

root@cj:~# openssl x509 -inform DER -in FiddlerRoot.cer -out F.pem
root@cj:~# openssl x509 -inform PEM -subject_hash_old -in F.pem |head -1
269953fb
root@cj:~# mv F.pem 269953fb.0

3. 安装证书(手机已Root)

adb push 269953fb.0 /sdcard/
adb shell
su
mount -o rw,remount /
mount -o rw,remount /system
cp /sdcard/269953fb.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/269953fb.0
reboot

4. 验证

设置->安全性和位置信息->加密与凭据->信任的凭据（显示信任的CA证书）->系统->DO_NOT_TRUST_FiddlerRoot

5. 抓包配置

Fiddler->Tools->Connecttions->Allow remote computers to conect

Android 8.1 导入Burp、Fiddler证书

原文：https://www.cnblogs.com/cijian9000/p/13431754.html