为 Burp Suite 抓包准备 Android 设备

妙哉。

适用于 Android 7 (Nougat) 及以上。
Android 7 以下可通过 root 设备安装系统级 CA 证书。

# 启动 Burp Suite 代理

# 将 Android 设备连接至 Burp Suite 代理

对于 Windows Subsystem for Android™️ (WSA) 可尝试如下命令行

adb shell settings put global http_proxy 127.0.0.1:8080

# 安装用户 CA 证书

打开 http://burp/，点击右上角 CA Certificate 下载证书并转到设置安装。

# 修改 APK 以支持用户 CA 证书

# 解包

下载 Apktool，以 a.apk 为例，执行：

java -jar apktool.jar d a.apk

# 改包

检查 AndroidManifest.xml 中是否已存在以下属性：

//file: AndroidManifest.xml
<application ... android:networkSecurityConfig="@xml/network_security_config" ...>

如果已存在，定位到 a/res/xml/，打开上述文件中指定的文件，否则，在 AndroidManifest.xml 中添加以上属性后在 a/res/xml 下新建 network_security_config.xml。
向上述已存在文件或新建文件中合并入以下内容：

<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

# 重新打包

重新定位至 apk 目录，执行：

java -jar apktool.jar b a

# 异常处理

Invalid resource directory name …/res navigation 等
更改打包命令为：

java -jar apktool.jar b --use-aapt2 a

# 签名

# 生成证书

定位至 a/dist/ 执行：

keytool -genkeypair -alias key.keystore -keyalg RSA -validity 500000 -keystore key.keystore

# 签名

jarsigner -keystore key.keystore -signedjar signed.apk a.apk key.keystore

# 安装

adb install a/dist/signed.apk

# 异常处理

INSTALL_FAILED_INVALID_APK: INSTALL_FAILED_INVALID_APK: Failed to extract native libraries, res=-2
更改 AndroidManifest.xml：

//file: AndroidManifest.xml
...
<application ... android:extractNativeLibs="true" ...>
</application>
...

重新打包、签名、安装。

# 参考

Configuring Burp Suite With Android Nougat - ropnop blog

文件历史