Мне нужно включить Burp Suite CAcert в доверенный CA, указанный для тестирования безопасности приложений. Я использую Android Studio эмулятор, я установил Pixel 2 API 28 в магазине Google Play. Когда я тестирую с сертификатом CA Cert Burp Suite, у меня возникают проблемы, потому что он не рассматривается на том же уровне, что и сертификаты CA, доверенные системе.
Поэтому я пробую множество способов получить сертификат CA набора отрыжки в списке доверенных CA. Я терплю неудачу! Я не могу найти способ загрузить эмулятор в режиме восстановления, реальный телефон, который вы можете загрузить в режиме восстановления, я бы root устройство, чтобы добавить сертификат, а затем go обратно root обратно. Если вы знаете, как загрузить этот эмулятор в режим восстановления, я постараюсь root его там.
Я преобразовал Ca Cert из набора Burp в тип файла с теми же сертификатами Trusted CA. Например, после экспорта сертификата его необходимо преобразовать из DER в формат PEM.
openssl x509 -inform DER -in burp.der -out burp.pem
Переименуйте сертификат, используя тему ha sh.
openssl x509 -inform PEM -subject_hash_old -in burp.pem |head -1
mv burp.pem <output_from_prevous_command>.0
Я могу получить часть выполнена Скопируйте файл .0 в / sdcard на устройстве android.
./adb push /path/to/file/<subject_hash>.0 /sdcard/
Когда я пытаюсь это сделать, я не могу заставить его работать. Не иметь разрешения Remount / system как на чтение / запись. Для этого требуется рутированное Android устройство или эмулятор.
./adb shell su -c “mount -o rw,remount,rw /”
Я заметил, что Android Studio имеет файл cacerts в программе, расположенной Program Files-->Android-->Android-->jre-->jre-->lib-->security Я не знаю, как получить доступ к этому файлу или если это тот же файл, что на эмуляторе.
Также обратите внимание, что в программе Andriod studio есть Сертификаты сервера в настройках, Инструменты, Сертификаты сервера, я тоже ничего не могу добавить туда.
Я использую Andriod Studio 3.6.3 на windows 10 ноутбуке
Любая помощь с этим будет очень признательна Спасибо за продвинутый