burp抓app的https包总结

burp证书

1
2
3
浏览器访问代理地址,并下载证书(cacert.der)
导入到浏览器中,再以X.509证书(PEM)格式导出,命名为cacert.cer
安装到手机上,如果是IOS还需要对其信任

安装xposed JustTrustMe

1
2
root手机,并装xposed框架
下载JustTrustMe(https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2),安装后在xposed中启用并重启

设置为系统级可信任

1
2
3
4
5
6
7
8
9
10
11
12
13
导出der证书
配置证书
openssl x509 -inform DER -in cacert.der -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1
mv cacert.pem 9a5ba575.0
上传到手机
adb root
adb remount
adb push 9a5ba575.0 /sdcard/
adb shell
mv /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot

使用iOS版

1
好多APP安卓怎么也抓不到包,使用ios版配置证书并信任就可以