最近开始学习app渗透，抓包是必不可少的过程，接下来记录一下我遇到的一些小麻烦。

首先呢，由于Android版本大于等于7.0之后系统不再信任用户的CA证书（应用 targetSdkVersion >= 24 时生效，如果 targetSdkVersion < 24 即使系统是 7.0 + 依然会信任）简而言之就是如果只是用户CA证书那么https包就抓不到了。

由于我们采用的抓包工具是burpsuit，那我们这里就以burpsuit的抓包方式举例子。
首先下载burpsuit的证书（访问burpsuit的监听端口即可）

下载好了之后，首先需要计算cacert.der的哈希值 ，命令如下。

得到的应该都是9a5ba575
那么将文件名称更改为9a5ba575.0，传入到我们手机中。
如果直接一步到位，大概率会出现如下情况

出现这种情况的原因很多，有可能是没有使用adb root 来让adb终端的默认权限是root，如果adb root无法使用可能是因为io.debuggable不为1导致的。可以使用如下命令查询

既然不能这样那么我们不妨先push到/data/local/tmp中，再移动到/system/etc/security/cacerts/，按理说这就是系统默认信任证书的文件夹，我们移动过去应该就可以成功装上证书了，但是奇怪的一幕发生了。

(崩溃...)

后经检查发现，是我的system分区没有解锁
别的版本解锁请看如下文章：
d16K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2Q4x3X3g2J5L8$3#2B7k6q4)9J5k6h3y4G2L8g2)9J5c8Y4u0W2N6X3W2W2N6%4y4Q4x3V1k6U0L8$3&6@1k6h3&6@1i4K6u0r3y4K6b7@1z5l9`.`.

到了安卓11和安卓12机型，已经不能通过TWRP或者syslock软件暴力解锁system分区啦，已知目前解锁system方法，都是对系统分区进行2次打包改造，实现解锁system分区的效果。

emm不会，本文到此结束！

当然，结束是不可能结束的，正所谓柳暗花明又一村，Magisk有一个模块可以完美解决我们的问题！
项目地址分享如下：7b8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6n7L8r3!0G2k6s2W2Q4x3X3c8n7j5h3c8T1L8%4W2Q4x3V1k6y4L8%4k6W2i4K6u0V1g2i4y4W2M7W2)9J5k6p5y4W2M7Y4c8A6k6X3W2U0j5i4c8W2M7H3`.`.
刷上上模块之后我们将cacert.der改成cacert.cer

直接安装证书就可以了，模块就会自动帮我们加载成系统证书

[培训]科锐逆向工程师培训第53期2025年7月8日开班！