希望和各位大佬一起学习，如果文章内容有错请多多指正，谢谢！  

个人博客链接：CH4SER的个人BLOG – Welcome To Ch4ser's Blog

0x00 前言

夜神模拟器安卓 7 以上直接安装证书是无法成功抓取 App 的 HTTPS 数据包的，因为安卓 7 默认不再信任用户安装的证书，此时就需要使用 adb 将证书导入系统进行安装，下面以夜神安卓 7 64bit 版本为例。

0x01 配置 BurpSuite 抓包

首先导出BurpSuite工具的证书：Proxy - Proxy settings - Import / export CA certificate - Certificate in DER format - cacert.der

使用 Kali 自带的 OpenSSL 进行格式转换，命令如下：

转换格式
openssl x509 -inform DER -in cacert.der -out cacert.pem 
计算证书hash值
openssl x509 -inform PEM -subject_hash_old -in cacert.pem 

将 cacert.pem 重命名为证书 hash.0（一般是9a5ba575.0），打开雷电模拟器的 adb 所在目录，并将证书 9a5ba575.0 放到这个文件夹。

cmd 执行以下命令：

adb.exe devices
adb.exe push 9a5ba575.0 /sdcard/
adb.exe shell
mount -o remount,rw /system 
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/9a5ba575.0
reboot	

在设置 - 安全 - 信任的凭据中看到 PortSwigger CA 表示已成功导入。 

此时，只要设置好代理 BurpSuite 即可正常抓包了 

0x02 安装 Xposed 框架

首先安装 Xposed Installer（区分32位、64位）、RE管理器、终端模拟器

链接：https://pan.baidu.com/s/1F_UGF7cC7H6bVKIMR7m_iQ?pwd=8888

将 xposed 文件夹复制到共享目录下

使用 RE 管理器将 xposed 文件夹从 /storge/emulated/0/Pictures/ 复制到 /system（/system 默认是只读的，这里用 RE 能挂载为可读写）

复制方法：鼠标左键长按，右上角复制按钮，到 /system 粘贴即可

打开终端模拟器，切换root用户，来到 /system/xposed/ 执行 sh memu-script.sh，执行完后出现 Done 则表示安装成功。

避坑：如果显示某目录只读，可以换个模拟器试试（我用逍遥、雷电都不行，夜神可以）

重启模拟器，打开 Xposed Installer 显示已经安装完成，于是就可以去安装自己需要的模块啦