|
1. 導(dǎo)出證書(shū)(以Charles為例)#
安卓7.0以后,安卓不信任用戶安裝的證書(shū)��,所以抓https時(shí)無(wú)法解碼請(qǐng)求����,對(duì)于第三方應(yīng)用,需要將證書(shū)添加為系統(tǒng)證書(shū)����,網(wǎng)上解決方法較多,比如使用安卓模擬器(兼容性差�����,很多應(yīng)用閃退)���,使用xposed框架等����,這里使用安卓手機(jī)添加證書(shū)����。 注:需要手機(jī)有root權(quán)限,以下操作以小米9 SE為準(zhǔn),其他品牌手機(jī)操作可能有差別��。 help --> SSL Proxying --> Save Charles Root Certificate... 2. 安卓證書(shū)儲(chǔ)存格式#
Copy證書(shū)路徑:
/system/etc/security/cacerts
文件命名格式(如果計(jì)算出來(lái)的hash值已經(jīng)存在則編號(hào)依次+1):
<證書(shū)Hash值>.編號(hào) 3. 將導(dǎo)出的證書(shū)計(jì)算hash值#需要安裝openssl: win10下安裝 Copy//以下根據(jù)導(dǎo)出的證書(shū)格式2選1//.cer格式證書(shū)openssl x509 -inform DER -subject_hash_old -in 證書(shū)文件.cer//.pem格式證書(shū)openssl x509 -inform PEM -subject_hash_old -in 證書(shū)文件.pem 計(jì)算結(jié)果: 
4. 生成系統(tǒng)系統(tǒng)預(yù)設(shè)格式證書(shū)文件#Copy//cer格式openssl x509 -inform DER -text -in xxx.cer > 0dd2455e.0//pem格式openssl x509 -inform PEM -text -in xxx.pem > 0dd2455e.0 最后編輯一下輸出的文件��,把 -----BEGIN CERTIFICATE----- 到最后的這部分移動(dòng)到開(kāi)頭��。結(jié)果如下 
5. 上傳證書(shū)#上傳證書(shū)文件0dd2455e.0到手機(jī)/system/etc/security/cacerts路徑下���。 方法1: 使用adb連接 Copy執(zhí)行:
1. adb push 0dd2455e.0 /sdcard
2. adb shell
3. su
4. mount -o remount,rw /system#mount -o rw,remount /system5. cp /sdcard/0dd2455e.0 /system/etc/security/cacerts/
6. chmod 644 /system/etc/security/cacerts/0dd2455e.0 方法2: 使用第三方文件管理器(推薦) 下載酷安市場(chǎng)app --> 分別搜索 Syslock 和 RE管理器 并下載安裝(其他應(yīng)用市場(chǎng)下載也可以) 給 Syslock 和 RE管理器 root權(quán)限(以小米為例:安全中心-->應(yīng)用管理-->權(quán)限-->ROOT權(quán)限管理-->找到應(yīng)用并開(kāi)啟) 打開(kāi)Syslock并解鎖 /system (每次重啟后都得開(kāi)啟一次) 將文件拷貝至手機(jī)中 使用RE管理器將文件拷貝到 /system/etc/security/cacerts 下 修改文件權(quán)限
到此然后重啟手機(jī)。就可以正常抓https數(shù)據(jù)包了�����。
也可以到手機(jī) 設(shè)置->安全->信任憑據(jù)-->系統(tǒng) 查看�。
|
