Android 14 (UpsideDownCake) 在 /system/etc/security/cacert 中看不到安装的证书

对于我们的 Android 模拟器自动化测试平台，我们能够使用经过尝试和测试的命令将 Proxyman 证书推送到

/system/etc/security/cacerts

1. 使用

   -writable-system

   标志启动模拟器：

   emulator -avd emulator_name -writable-system

2. 准备Proxyman证书：

   • openssl x509 -inform PEM -subject_hash_old -in proxyman-ssl-proxying-certificate.pem | head -1

     - 它返回证书的哈希值，例如。 30eb732c

   • 将其保存到文件中：

     cat proxyman-ssl-proxying-certificate.pem > 30eb732c.0

   • openssl x509 -inform PEM -text -in proxyman-ssl-proxying-certificate.pem -out /dev/null >> 30eb732c.0

3. 将创建的

   30eb732c.0

   推送到模拟器：

   • adb root

   • adb remount

   • adb root

   • adb shell avbctl disable-verification

   • adb reboot

   • adb root

   • adb remount

   • adb push 30eb732c.0 /system/etc/security/cacerts

4. 我可以通过列出带有

   adb shell ls /system/etc/security/cacert

   的所有证书并在列表中看到我的证书来验证该文件是否存在。

有了这些，我们就可以在我们的应用程序的发布版本上看到 Proxyman 中的流量，最高可达 API 33，并且我可以在模拟器设置/安全/加密和凭据/受信任的凭据中看到安装在系统分区上的证书。

与Android模拟器UpsideDownCake相同的步骤，我可以看到证书文件确实在

/system/etc/security/cacert

SSL Handshake Failed

安装cert的方法已经被告知很多了：

• adb remount 在 android api 29 上是否损坏？
• https://issuetracker.google.com/issues/144891973?pli=1
• https://gist.github.com/pwlin/8a0d01e6428b7a96e2eb
• https://blog.ropnop.com/configuring-burp-suite-with-android-nougat

我觉得我可能在这里遗漏了一些东西，但也想知道 API 33 和 UpsideDownCake 模拟器之间有什么区别。有人在 Android 14 (UpsideDownCake) 模拟器上的

/system/etc/security/cacert