安卓模拟器抓包最简单的方法

安卓模拟器抓包，最主要就是解决证书问题。常规方法是使用openssl生成pem格式证书，手动制作证书文件放到系统证书目录，这一步需要linux系统并且容易出错，可以通过导入用户证书再把生成的证书文件剪切到系统证书目录更加简单不易出错。

环境说明

夜神模拟器7 Android7 (Android6及以下版本只需导入用户证书即可)
burpsuite

导出证书文件

首先进入burpsuite导出CA证书，选择DER格式的证书点击下一步。

修改成.cer格式进行导出。

传入证书文件

把证书文件放入电脑共享路径，共享至模拟器内部。
比如夜神模拟器：C:\Users\用户目录\Nox_share

导入用户证书

进入模拟器安卓系统设置的安全功能，选择从SD卡安装证书，选择安卓共享目录的证书文件。

导入证书，并设置锁屏。

可以看到信任的凭据，存在1个刚导入的证书。

剪切证书文件

打开模拟器内部文件管理器，获取ROOT权限。（也可以使用MT管理器或者RE文件管理器）

使用文件管理器把用户证书目录的证书文件剪切剪切至系统证书目录就OK了。

1
2
3

用户证书目录：/data/misc/user/0/cacerts-added

系统证书目录：/system/etc/security/cacerts

最后可以去模拟器安卓系统设置里面关闭系统的锁屏功能。