安卓 KernelSU 安装系统CA证书 进行抓包

正文索引 [隐藏]

之前使用面具的时候刷个证书的模块就行了,但是换了KernelSU后就行不通了,也麻烦一些,但是KernelSU的优势在于隐藏root。之前用面具的时候什么方法都试过了,数字人民币、中国电信等APP实在是进不去,然后前段时间手机嘎了,搞了台K60U,在朋友的推荐下尝试了下KernelSU,今晚要抓包的时候发现证书没有之前那么容易装了,故有了本文。

更新系统后可能需要重新按照本方法安装证书

📋准备工作


文章机型:Redmi K60 Ultra


📦安装Magic Overlay

MagicOverlay下载地址:Releases · HuskyDG/magic_overlayfs · GitHub

下载压缩包后使用KSU安装

✍️修改OverlayFS Mode

使用MT管理器进入路径/data/adb/modules/magisk_overlayfs/mode.sh,修改mode.sh文件中的OVERLAY_MODE1后重启设备

有些设备路径可能是/data/adb/modules_update开头


📑安装证书


  1. 运行抓包软件(文章以mitmproxy为例)电脑开启热点(同一个局域网下即可),手机连接热点后设置WLAN代理地址为电脑地址加端口(mitmproxy默认端口为8080)

  2. 打开浏览器访问mitm.it下载证书

  3. 电脑使用adb计算证书名称,将证书重命名为计算出来的值。

    例:mitmproxy的证书计算出来的值应为c8750f0d,将证书名称修改为c8750f0d.0

    openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer #证书路径

  4. 使用MT管理器将证书复制到手机的/system/etc/security/cacerts目录

  5. 手机连接电脑,使用ADB给证书重新赋权限

    adb shell
    su
    chmod 644 /system/etc/security/cacerts/c8750f0d.0 #证书名称 此处以c8750f0d.0为例
  6. 再次修改OverlayFS Mode,将mode.sh文件中OVERLAY_MODE修改为0,也就是默认。

    这一步千万不能忽略,否则会发生意想不到的事情,例如K60 Ultra直接读不到Sim卡

现在重启设备即可