前言

笔者近期找到了最适合自己的高版本安卓版本移动应用抓HTTP协议数据包教程，解决了安卓低版本的问题，同时用最简单的办法抓到https的数据包，特此进行文字记录和视频记录。

• 安卓版本：安卓9
• 证书级别：系统级别

前期准备

• 抓包工具：BurpSuite
• 安卓模拟器：雷电模拟器9 – 极核GetShell

视频教程

文本教程

准备激活好的BurpSuite，安卓模拟器推荐使用本站发布的雷电模拟器9！然后修改如下两个设置：

• 允许system分区可写：模拟器设置 -> 性能设置-> system.vmdk可写入
• 开启ROOT权限：模拟器设置 -> 其他设置 -> ROOT权限开启

打开系统自带的浏览器，搜索via浏览器，然后下载并安装后打开！

使用Via浏览器，下载MT管理器，安装备用

打开BurpSuite，点击代理选项卡 -> 代理设置 -> 添加，对代理服务器进行设置，绑定端口：8088，绑定地址 ->指定地址：选择本机的上网网卡地址(如果你用WIFI就选WIFI的地址，如果是有线网卡就用有线网卡的地址)

打开安卓模拟器，打开WIFI设置页面 -> 已连接的WIFI设置页面 -> 编辑 -> 代理：手动 -> 代理服务器主机名：填入BurpSuite的新代理服务器地址(就是本机的上网网卡地址) | 代理服务器端口：8088 -> 保存

打开Via浏览器，输入：http://burp打开BurpSuite证书下载页面，点击：CA Certificate下载证书，下载保存时将文件名从cacert.der更改为cacert.cer。

回到模拟器桌面，找到并点击设置 -> 安全性和位置信息 -> 加密与凭据 -> 从SD卡安装 -> 点击下载后选择cacert.cer | 或者在文件目录下找到Download文件夹后选择cacert.cer -> 证书名称：burp -> 成功安装证书

将用户证书更改为系统证书：打开MT管理器，允许ROOT权限！

在MT管理器的左侧，打开/data/misc/user/0/cacerts-added/路径，发现一个类似于xxxxxxx.0的文件，这个就是手动安装的BurpSuite证书文件。

在MT管理器的右侧，打开 /system/etc/security/cacerts/ 路径，发现一堆类似于xxxxxxx.0的文件，这些就是系统证书。

将左侧的文件（用户证书）全部移动到右面的文件（系统证书），这样就完成了用户证书移动到系统证书的操作！

打开你的任意移动应用，进行HTTP网络请求，发现已经成功可以抓到HTTP/HTTPS请求包了！

注：也可以安装完用户证书后使用Magisk/KernelSU/APatch模块 ：MoveCertificate