2025.8.22周五 在职老D渗透日记day24:burp+mumu抓包 安卓7.0以上证书配置

burpsuite+mumu模拟器抓包

从Android 从7.0开始，系统不再信任用户CA证书，所以你需要把CA证书安装到系统CA证书目录。

1.导出证书

Settings-->Tools-->Proxy-->Import/export CA certificate-->Export-Certificate in DER format |导出burpsuite证书burp.der

2.转换证书

在burp.der所在文件夹打开终端

openssl x509 -inform der -in burp.der -out burp.pem      |将der证书转为pem证书
openssl x509 -inform PEM -subject_hash_old -in burp.pem  |生成pem证书的hash
mv burp.pem 9a5ba575.0                                   |burp.pen改名为9a5ba575.0

3.导入证书

9a5ba575.0复制到mumu安装目录D:\mumu\MuMu Player 12\shell并在该目录下cmd
adb devices                                         |查看模拟设备 再进行连接 
adb connect 127.0.0.1:16384                         |连接mumu模拟器 
adb root                                            |提升到root权限 
adb shell                                           |如果上步失败 #进入模拟器命令行 
exit                                                |退出 
adb root                                            |提升到root权限 
adb push 9a5ba575.0 /system/etc/security/cacerts/   |将证书放到系统证书目录 
adb shell                                           |进入模拟器命令行 
chmod 644 /system/etc/security/cacerts/9a5ba575.0   |设置证书的权限

成功~