Macro's Blog

之前使用面具的时候刷个证书的模块就行了，但是换了KernelSU后就行不通了，也麻烦一些，但是KernelSU的优势在于隐藏root。之前用面具的时候什么方法都试过了，数字人民币、中国电信等APP实在是进不去，然后前段时间手机嘎了，搞了台K60U，在朋友的推荐下尝试了下KernelSU，今晚要抓包的时候发现证书没有之前那么容易装了，故有了本文。

更新系统后可能需要重新按照本方法安装证书

📋准备工作

---

• GitHub - tiann/KernelSU
• GitHub - HuskyDG/magic_overlayfs)
• GitHub - mitmproxy/mitmproxy
• MT管理器

文章机型：Redmi K60 Ultra

---

📦安装Magic Overlay

MagicOverlay下载地址：Releases · HuskyDG/magic_overlayfs · GitHub

下载压缩包后使用KSU安装

✍️修改OverlayFS Mode

使用MT管理器进入路径/data/adb/modules/magisk_overlayfs/mode.sh，修改mode.sh文件中的OVERLAY_MODE为1后重启设备

有些设备路径可能是/data/adb/modules_update开头

📑安装证书

---

1. 运行抓包软件（文章以mitmproxy为例）电脑开启热点（同一个局域网下即可），手机连接热点后设置WLAN代理地址为电脑地址加端口（mitmproxy默认端口为8080）

   

2. 打开浏览器访问mitm.it下载证书

   

3. 电脑使用adb计算证书名称，将证书重命名为计算出来的值。

   例：mitmproxy的证书计算出来的值应为c8750f0d，将证书名称修改为c8750f0d.0

   openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer #证书路径

   

4. 使用MT管理器将证书复制到手机的/system/etc/security/cacerts目录

   

5. 手机连接电脑，使用ADB给证书重新赋权限

   adb shell
   su
   chmod 644 /system/etc/security/cacerts/c8750f0d.0 #证书名称 此处以c8750f0d.0为例

6. 再次修改OverlayFS Mode，将mode.sh文件中OVERLAY_MODE修改为0，也就是默认。

   这一步千万不能忽略，否则会发生意想不到的事情，例如K60 Ultra直接读不到Sim卡

现在重启设备即可