- 打开charles,跟着下图来,下载好charles的证书
- 后缀是pem的格式,挺方便的了,burp的证书是der的,还需要再进一步转化成pem,这里就不再多说,
利用openssl来计算出文件名
加亮的,就是我们需要关注的地方,因为我们这步的目的是将证书名.pem修改为加亮的字符串.0。 - 修改文件名
- 导入证书到系统目录/system/etc/security/cacerts下
ps: 好像看的有点乱,因我按了几次tab,上图其实就是这些
- su
- mount -o rw,remount -t auto /system
- cp /data/local/tmp/ac9e0442.0 /system/etc/security/cacerts
- chmod 777 /system/etc/security/cacerts/ac9e0442.0
- reboot
- 重启机子,然后在设置下的安全性与位置,点进去,有个加密与凭据,信任的凭据,就可以看到证书导入成功
6.别的方式(xposed插件安装move cercates,每次重启会自动将用户的证书导入系统信任区中,android10也可以使用,突破系统/system可读)