简介

写这个教程时，已经是2023年，现在最新的安卓系已经是Android 13 。从Android7.0以后系统不再信任用户的证书，导致我们在使用一些网络调试工具时非常不便，为了解决这个问题，本教程将教你如何一步步操作，将用户级别的CA证书安装为系统级的CA证书

前提条件

• 手机或模拟器已root
• 安装adb工具
  • adb全称 Android Debug Bridge（安卓调试桥） tools。它就是一个命令行窗口，用于通过电脑端与模拟器或者是设备之间的交互，类似于我们使用xshell工具与Linux服务器进行连接。

• 安装openssl

开始步骤

在开始操作之前，我们需要确保前提条件都已经准备完毕，下面我们先开始一步步将这些前提条件必需的工具都准备

安装手机或模拟器已root

我这里使用逍遥模拟器进行演示,如果你是手机或者其他模拟器，操作步骤大同小异

安装逍遥模拟器

1. 安装过程省略…
2. 安装后打开右上角系统设置

1. 打开Root模式开关，如果已经开启可忽略

安装完毕后，我们看下一步

安装adb工具

由于我这里使用的是模拟器，通常模拟器安装后自带adb连接工具，就没必要单独安装了。但如果你使用的是手机，那你仍然需要安装，下面是一个简单的安装步骤：

1. 首先下载platform-tools
2. 解压得到如下文件，可以看到第一行有一个adb.exe的文件，它就是后面要使用的adb连接工具

adb连接工具我们已经准备完毕，下面看openssl的安装

安装openssl

1. 下载openssl便捷版，下载地址https://slproweb.com/products/Win32OpenSSL.html，找到下面的位置：

下载第一个用户版本即可，这是一个exe文件，所以下载后直接双击下一步安装，过程省略…

正常安装完毕后，我们打开cmd命令行工具，输入：openssl version，如果有出现版本号，说明安装没问题，如果没有出现或者提示不是有效的命令时，可能是环境变量没有配置，下面是安装后正常的命令显示：

到此openssl就已经安装完成

下载CA证书

我们这里使用疯狂URL的web模式，然后将CA证书下载到电脑上，具体步骤如下：

1. 启动疯狂URL并选择当前网卡(随便选都可以)
2. 将模式切换为web代理模式(*注意：第一次切换改模式时，会提示安装CA证书，你需要点击是，并且如果系统有网络防火墙或第三方杀毒软件的网络防火墙拦截时，你需要允许它通过，否则后面就白操作了，强烈建议远离360，可能会拦截掉)

接下来我们菜单-选择下载CA证书

然后会打开浏览器并看到下面的页面，在最底部，点击FiddlerRoot certificate 会下载CA证书，这个证书是我们后面要安装到模拟器中的

下载后的文件如下：

计算证书的hash值

在刚刚下载的证书FiddlerRoot.cer位置，打开cmd命令行工具，输入以下命令：

//.cer格式证书
openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer

复制生成的hash值，我们将刚刚的证书FiddlerRoot.cer  改名为269953fb.0

将证书安装到模拟器系统根证书目录

• 首先打开使用adb连接工具连接将证书推送到模拟器的根目录，使用使用以下命令：
  1. adb push 269953fb.0 /sdcard

模拟器的根目录最终效果：

• 然后我们使用以下命令操作，系统证书目录的读写权限，因为默认是没有权限的，导致可能无法将刚刚的证书移动到系统证书目录

adb shell

su
mount -o remount,rw /system

• 将第一步推送到根目录的证书复制到系统证书目录

cp /sdcard/269953fb.0 /system/etc/security/cacerts/

1. 通常没有报错，就说明移动成功了，不过为了确定成功，我们还是继续操作看下面看一下
   1. 进入手机或模拟器系统目录查看是否移动成功命令：

cd /system/etc/security/cacerts
ls

最后修改证书权限为644,使用以下命令 

chmod 644 /system/etc/security/cacerts/269953fb.0  

恢复挂载为只读 
mount -o remount,ro /system

重启模拟器
reboot

测试

到此，将CA证书安装到安卓系统证书目录已经完成，接下来你可以简单使用模拟器配置代理，然后在疯狂URL中捕捉https的流量进行分析了