告别抓包失败!保姆级教程:在雷电模拟器上为Burp Suite安装安卓7+系统证书
告别抓包失败!保姆级教程:在雷电模拟器上为Burp Suite安装安卓7+系统证书
在移动应用安全测试领域,HTTPS流量抓包一直是渗透测试工程师的必备技能。但自安卓7.0起,系统默认不再信任用户安装的CA证书,这给安全测试工作带来了新的挑战。本文将手把手教你如何在雷电模拟器上突破这一限制,实现Burp Suite对HTTPS流量的完美拦截。
1. 环境准备与基础配置
1.1 工具清单与安装
开始前需要准备以下工具环境:
- 雷电模拟器:推荐4.0及以上版本,支持完整的安卓7.1系统环境
- Burp Suite:社区版或专业版均可,本文以2023.6版本为例
- OpenSSL:用于证书格式转换(Kali Linux自带或Windows单独安装)
- ADB工具:通常包含在雷电模拟器安装目录中
提示:确保所有工具都从官方渠道下载,避免安全风险
1.2 模拟器初始设置
- 启动雷电模拟器,进入系统设置
- 开启开发者选项(连续点击"关于平板电脑"中的版本号7次)
- 启用USB调试和Root权限
- 在"其他设置"中开启系统盘可写入选项
# 验证ADB连接状态 adb devices # 应显示类似以下输出 List of devices attached emulator-5554 device2. Burp Suite证书处理全流程
2.1 代理监听器配置
- 打开Burp Suite,进入Proxy → Options
- 添加新的代理监听器:
- 绑定端口:通常使用8080
- 绑定地址:选择"Specific address"并指定本机IP
# 快速获取本机IP(Windows) import socket print(socket.gethostbyname(socket.gethostname()))2.2 证书导出与转换
- 在浏览器访问
http://<你的IP>:8080,下载CA证书(cacert.der) - 使用OpenSSL进行证书格式转换:
# DER转PEM格式 openssl x509 -in cacert.der -inform DER -out cacert.pem -outform PEM # 生成系统证书文件名 openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1 # 输出示例:9a5ba575 mv cacert.pem 9a5ba575.0注意:证书文件名必须为
<hash>.0格式,否则系统不会识别
3. 系统证书安装实战
3.1 ADB操作关键步骤
- 将转换后的证书文件放入雷电模拟器安装目录
- 依次执行以下命令:
adb root adb remount adb push 9a5ba575.0 /sdcard/ adb shell mv /sdcard/9a5ba575.0 /system/etc/security/cacerts/ adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0常见问题排查表:
| 错误现象 | 可能原因 | 解决方案 |
|---|---|---|
adb: unable to connect for root | 模拟器未开启Root权限 | 检查模拟器设置中的Root开关 |
/system not remounted | 系统盘不可写 | 在模拟器设置中启用"系统盘可写入" |
Permission denied | 文件权限不足 | 确保执行了adb root和adb remount |
3.2 代理配置验证
- 重启模拟器使证书生效
- 配置WiFi代理:
- 长按WiFi网络 → 修改网络 → 高级选项
- 代理设置为手动,输入Burp监听的IP和端口
- 访问HTTPS网站测试抓包效果
4. 高级技巧与优化方案
4.1 多设备批量部署
对于需要同时测试多台模拟器的场景,可以编写自动化脚本:
import os import subprocess def install_cert(emulator_port, cert_file): commands = [ f"adb -s emulator-{emulator_port} root", f"adb -s emulator-{emulator_port} remount", f"adb -s emulator-{emulator_port} push {cert_file} /sdcard/", f"adb -s emulator-{emulator_port} shell mv /sdcard/{cert_file} /system/etc/security/cacerts/", f"adb -s emulator-{emulator_port} shell chmod 644 /system/etc/security/cacerts/{cert_file}" ] for cmd in commands: subprocess.run(cmd, shell=True, check=True) # 示例:为5554和5556端口模拟器安装证书 install_cert("5554", "9a5ba575.0") install_cert("5556", "9a5ba575.0")4.2 证书持久化方案
为防止模拟器重置后证书丢失,可以考虑以下方法:
- 创建自定义系统镜像
- 使用Magisk模块注入证书
- 编写init.d脚本自动安装
实际测试中发现,雷电模拟器4.0.63版本在开启"系统盘可写入"后,证书修改可以保持持久化,即使清除用户数据也不会丢失系统证书。