app渗透为何一开启代理就断网？

前言

今天测试app，开启安卓代理，一点击准备登录时，抛出了如下提示“java.security.cert.CertPathValidatorException: Trust anchor for certification path not found”，大概意思就是证书的安全性问题

而当我把代理关闭了，就能正常登录，一切正常，但是我又抓不到数据包，这可不行！这里怀疑是证书信任的问题，当然可能还有其他原因，一个个尝试。

在Android 7.0以前，应用默认会信任系统证书和用户证书，Android 7.0开始，默认只信任系统证书。而我这里的安卓版本为7.1，如果是这个原因的话，那我们导入的burp证书就自然不会被信任了证书无效，从而抓取不到数据包

用户在手机里安装的证书如burpsuite证书，默认为用户证书。所以尝试将burp的证书安装成系统证书

将burp证书安装为系统证书

1. 首先下载burp证书，默认名称为"cacert.der"
2. 使用openssl将der格式转为pem格式，方便安卓识别，直接传到linux上进行操作。并计算证书hash值后重命名为 哈希值.0

  

   

    

     

    
    

     

      openssl x509 -inform DER -
      in cacert.der -out cacert.pem
     
    
   

    

     

    
    

     

      #计算hash值
     
    
   

    

     

    
    

     

      mv cacert.pem `openssl x509 -inform PEM -subject_hash_old -
      in cacert.pem |
      head -1`
      '.0'
     
    
  

1. 将9a5ba575.0文件移动到安卓共享目录中

然后我们进入模拟器的文件管理Download中，查看9a5ba575.0文件所在的路径

1. 进入adb执行命令

进入adb所在的目录

执行adb命令

  

   

    

     

    
    

     

      adb shell    
      #进入adb
     
    
   

    

     

    
    

     

      mount -o remount,rw /system          
      #修改system目录读写权限
     
    
   

    

     

    
    

     

      cp /storage/emulated/0/Download/9a5ba575.0 /system/etc/security/cacerts/  
      #将安卓共享目录中的证书文件复制到系统证书目录中去
     
    
   

    

     

    
    

     

      chmod 644 /system/etc/security/cacerts/9a5ba575.0    
      #开启证书权限
     
    
  

重启模拟器，即可在系统证书中看到burp证书，名为PortSwigger

此时再尝试进行抓包，成功抓取