在安卓中对HTTPS抓包需要证书，而安卓的证书有两种：系统证书和用户证书，在Android 7+中，多数APP对用户证书不再信任，只能使用系统证书（即将抓包工具提供的证书安装为系统证书），其路径为：/system/etc/security/cacerts

而安卓系统的根目录是只读模式，无法写入，因此需要将其重新挂载然后复制，本文基于雷电模拟器（Android 9）记录如何安装外部证书到安卓的系统证书中。

参考文章：

雷电模拟器(安卓9)将bp证书安装为系统证书
 

模拟器设置（充要条件）：

• 开启System.vmdk
• 开启root

下载证书

以ProxyPin为例，下载其提供的证书，保存路径为：/sdcard/Download/243f0bfb.0

系统证书的命名规则为<hash>.<n>，其中：

• <hash> 是证书的哈希值（通过 openssl 计算）。
• <n> 是一个数字，用于解决哈希冲突（通常从 0 开始）。

安装系统证书

终端进入雷电安装目录，切换adb为root

adb.exe root

对根目录重新挂载

mount -o remount -o rw /

安装证书

cp /sdcard/Download/243f0bfb.0 /system/etc/security/cacerts/

修改权限

chmod 644 /system/etc/security/cacerts/243f0bfb.0

重启

reboot

完成安装