安卓 KernelSU 安装系统CA证书 进行抓包
之前使用面具的时候刷个证书的模块就行了,但是换了KernelSU后就行不通了,也麻烦一些,但是KernelSU的优势在于隐藏root。之前用面具的时候什么方法都试过了,数字人民币、中国电信等APP实在是进不去,然后前段时间手机嘎了,搞了台K60U,在朋友的推荐下尝试了下KernelSU,今晚要抓包的时候发现证书没有之前那么容易装了,故有了本文。
更新系统后可能需要重新按照本方法安装证书
📋准备工作
文章机型:Redmi K60 Ultra
📦安装Magic Overlay
MagicOverlay下载地址:Releases · HuskyDG/magic_overlayfs · GitHub
下载压缩包后使用KSU安装
✍️修改OverlayFS Mode
使用MT管理器进入路径/data/adb/modules/magisk_overlayfs/mode.sh
,修改mode.sh
文件中的OVERLAY_MODE
为1
后重启设备
有些设备路径可能是
/data/adb/modules_update
开头
📑安装证书
-
运行抓包软件(文章以
mitmproxy
为例)电脑开启热点(同一个局域网下即可),手机连接热点后设置WLAN代理地址为电脑地址加端口(mitmproxy
默认端口为8080) -
打开浏览器访问mitm.it下载证书
-
电脑使用
adb
计算证书名称,将证书重命名为计算出来的值。例:mitmproxy的证书计算出来的值应为
c8750f0d
,将证书名称修改为c8750f0d.0
openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer #证书路径
-
使用
MT管理器
将证书复制到手机的/system/etc/security/cacerts
目录 -
手机连接电脑,使用ADB给证书重新赋权限
adb shell su chmod 644 /system/etc/security/cacerts/c8750f0d.0 #证书名称 此处以c8750f0d.0为例
-
再次修改OverlayFS Mode,将
mode.sh
文件中OVERLAY_MODE
修改为0
,也就是默认。这一步千万不能忽略,否则会发生意想不到的事情,例如K60 Ultra直接读不到Sim卡
现在重启设备即可
原文链接:安卓 KernelSU 安装系统CA证书 进行抓包
Macro's Blog 版权所有,转载请注明出处。
太强了