魔云腾导入抓包证书教程

Willzen

前提：通过adb shell或者ssh连接板子Linux终端后docker exec进入安卓命令行。
注意：本方法一次性，重启需要重来，需要持续有效的请用面具模块等其他方法。
1. 拷贝原有的证书

1. cp -a /system/etc/security/cacerts /data/local/

复制代码

2.导入证书，操作打开安卓设置
① 找到“安全”


②加密与凭据


③安装证书








④在弹出的文件选择中选择你的证书。出现这个表示成功
3.拷贝安装的用户证书
注： 以上步骤安装的只是用户证书，系统和APP并不会使用，所以需要拷贝放置到系统证书目录


①检查证书是否存在

1. ls /data/misc/user/0/cacerts-added

复制代码

②拷贝到最开始拷贝出来的系统证书目录

1. cp /data/misc/user/0/cacerts-added/* /data/local/cacerts/

复制代码

多了一个表示成功
4. 映射修改系统证书目录
①执行命令

1. mount /data/local/cacerts /system/etc/security/cacerts

复制代码

②映射后文件发生变化
③恢复文件权限

1. restorecon -R /system/etc/security/cacerts

复制代码

5.刷新证书列表
注意：为了刷新证书列表，需要删除刚刚创建的用户证书
①同“第二步”的加密与凭据中“用户的凭据”


②点击证书，选择卸载


记住这里的用户证书名字“portswugger”，方便待会找到安装好的系统证书
③ 成功