1.敞开usb调试
设置-> 更多设置 -> 开发者选项 -> usb调试打开
2.敞开root
小米手机设置-> 应用管理 -> 权限管理 -> 敞开root
3.两个重要目录
体系的证书目录:/system/etc/security/cacerts
用户证书目录:/data/misc/user/0/cacerts-added/
4.履行指令获取system读写权限并移动证书文件
Android 7.0 以后,用户安装的证书都是不被体系认可的。想要被认可需求把证书安装到体系的证书目录。 只需把用户目录下对应的证书仿制或者移动到体系证书目录下即可。可是需求敞开system目录的读写权限,system目录默认是只读的。
//查看设备是否现已连上adb
adb devices
List of devices attached
7a3e06c1 device
adb -s connect 7a3e06c1 shell
# 让adb 以 root 权限履行
adb root
# 禁用体系验证
adb disable-verity
# 重启手机
adb reboot
# 以 root 权限运行
adb root
# 从头挂载
adb remount
# 添加system的读写权限
adb shell mount -o rw,remount /system
# 移动用户证书目录下类似“00582d.0”这个姓名的文件到体系证书目录下即可
进入shell后履行linux指令来移动文件
1. 进入用户证书目录
cd /data/misc/user/0/cacerts-added/
2. 将xxx.0证书文件移动到体系证书目录
mv xxx.0 /system/etc/security/cacerts
经过上面的操作即可将用户证书添加到体系中。然后进行对特别情景下的抓包。
