其他分享
首页 > 其他分享> > Android7以上https抓包

Android7以上https抓包

作者:互联网

1. 问题描述

1.1 运行环境

1.2 问题描述

1.3 问题原因

Android7 以后,系统分了系统证书和用户证书,用户安装的fiddler属于用户证书,抓https的请求需要系统证书才行

1.4 抓包工具

fiddler

2. 解决步骤

主要就是把 fiddler 从 用户证书 转到 系统证书

2.1 解决需要的环境(自行下载、安装和配置)

2.2 首先计算 原证书的 hash值

# .cer格式证书
openssl x509 -inform DER -subject_hash_old -in <证书文件.cer>
# .pem格式证书
openssl x509 -inform PEM -subject_hash_old -in  <证书文件.pem>

2.3 新建新证书文件,操作见 2.2 步骤截图

2.4 重新编译原证书 成一个 新证书

# cer格式
openssl x509 -inform DER -text -in xxx.cer 269953fb.0
# pem格式
openssl x509 -inform PEM -text -in xxx.pem 269953fb.0

2.5 上传 新证书,使新证书为 系统证书

adb push ‪C:\Users\23983\Desktop\269953fb.0 /sdcard

# /system 目录只读,我们需要赋予读写权限,然后重新挂载
adb shell
mount -o remount,rw /system

# 把新证书放到 /system/etc/security/cacerts/ 目录下
cp /sdcard/269953fb.0 /system/etc/securtiy/cacerts/

# 给新证书 重新授权
chmod 644 /system/etc/security/cacerts/269953fb.0

# 重启
reboot

3. 之后其他的就是正常的抓包设置

例如:设置抓包代理等等

标签:证书,Android7,system,openssl,cer,https,269953fb.0,抓包
来源: https://www.cnblogs.com/mua9102/p/15034164.html