Burp + 夜神模拟器抓 APP 数据包

在安卓 7.0 及以上的系统下，应用只会信任系统预装的 CA 证书，而不会信任用户安装的 CA 证书，所谓的中间人攻击就不起效果了。

所以我们只要将 Burp 的证书伪装成系统证书就可以抓包了。

操作步骤

1.先在 Burp 上将证书导出为 .der，然后放到 linux 下，执行如下操作

openssl x509 -inform der -in burp.der -out burp.pem
openssl x509 -inform PEM -subject_hash_old -in burp.pem
cp burp.pem 9a5ba575.0

2.下载个最新的夜神模拟器，使用其自带的 adb 工具，将证书写进去

adb root
adb remount
adb push 9a5ba575.0 /system/etc/security/cacerts/

3.Burp 设置代理地址

4.模拟器里面设置代理

完美抓包

看下系统证书

愉快的抓包了