0x0前言
在真机安卓7.0高版本需要导入证书到系统,但是使用我之前写的文章(夜神模拟器+安卓7.0高版本详细burp抓取https请求)出现了问题adb root不了,所以无法执行下面的操作,记录一下解决办法。
应用场景:BurpSuite安装证书 安卓7.0高版本 (Fiddler安装证书同样方法)
环境准备:adb 、openssl、BrupSuite
设备:win11、安卓10、 真机米8(已经面具root)
0x1开始
1、导出BurpSuite证书转换成9a5ba575.0
这个可以去看之前我的文章
夜神模拟器+安卓7.0高版本详细burp抓取https请求
2、首先移动9a5ba575.0文件到真机中
这里直接在通知栏USB传输模式设置为文件传输,把9a5ba575.0文件放到内部存储设备目录
2、adb连接
这里使用adb连接我们真机,注意这里我们真机需要进入开发者选项开启USB调试,输入下面两条命令
adb devices (查看设备是否存在)
adb shell (连接设备)
3、cp复制9a5ba575.0文件到系统存放证书文件目录
进入shell后需要切换root权限并且进入内部存储设备目录
获取root,获取root成功的时候$变成了#
su (切换root权限)
id (查看是否为root权限)
cd /sdcard (进入内部存储设备目录)
直接cp复制会报错:cp: /system/etc/security/cacerts//9a5ba575.0: Read-only file system
解决办法:
mount -o rw,remount / (临时赋予可写读权限)
然后直接cp复制遇到了存储不足报错:cp: xwrite: No space left on device
这里用magisk进行root,其他root方式可能路径不同
df -h (查看存储空间)
df -h /system/etc/security/cacerts/
解决办法:
resize2fs /sbin/.magisk/block/system_root 3G (将文件系统扩展到 3GB)
复制9a5ba575.0文件到系统证书目录
cp 9a5ba575.0 /system/etc/security/cacerts
chmod 777 /system/etc/security/cacerts/9a5ba575.0
最后恢复读写权限
mount -o ro,remount /
引用资料:
Android9.0挂载system文件夹读写