新建安卓系统

我新建了一个安卓 7.1(64bit) 的系统

然后下载了一个支付宝，并尝试打开，确实能打开不会闪退。

默认情况下，已经开启了 root，这里可以手动查看一下。

开启模拟器 USB 调试

第一步，打开设置，点击关于平板电脑

第二步，连续点击安卓版本，即可开启开发者模式

第三部，点击多出来的开发者选项

第四步，开启 USB 调试

开启 adb 调试

我这里用的是逍遥模拟器，其他的模拟器同理
首先来到模拟器的安装目录，D:\xiaoyao_hyper-v\Microvirt\MEmu（依自己安装时位置而定，默认安装的为 D:\Program Files\Microvirt\MEmu）

开启一个 cmd 或者 powershell，（我这里用的是 powershell，如果用 cmd 那么执行的命令去掉 .\ 即可）输入 .\adb devices，即可看见 adb 调试的端口（记得先开启模拟器）

输入 .\adb connect 127.0.0.1:21523即可成功连接到安卓系统
接下来输入 .\adb root获取 root 权限(通常你已经是 root 权限)

输入 .\adb disable-verity关闭系统校验（你可以看到我并没有输入这个命令，但保险起见可以输入）
输入 .\adb remount重新挂载文件系统，这样就可以对系统文件进行读写了

有的时候，执行 adb remount 指令也会失败，如下所示
E:>adb remount
remount of /system failed: Read-only file system
remount failed
遇到这种情况的解决方法如下：
E:>adb disable-verity
Verity disabled on /system
Now reboot your device for settings to take effect
E:>adb reboot （重启一下系统）
E:>adb root （此时获取root权限）
E:>adb remount （重新挂载文件系统）
remount succeeded

生成 burp 证书

直接点击按钮下载一个 cacert.der 即可

shift + 右键开启一个 linux 子系统（WSL：微软商店即可直接下载安装，挺方便的）（只要是 liunx 即可或者只要是能打开 openssl 即可，你可以把文件传到 kali 中）
输入命令 openssl x509 -subject_hash_old -inform der -in cacert.der