Android7.0-Fiddler证书问题

已于 2024-02-24 10:47:05 修改
阅读量1.4k 收藏 20
点赞数 21
分类专栏: 爬虫 文章标签: 添加系统证书
于 2024-02-06 17:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_boba/article/details/136059659
版权

一、将Fiddler的证书导出到电脑,点击Tools -> Options -> HTTPS -> Actions -> Export Root Certificate to Desktop

二、下载Window版openssl, 点击这里打开页面,下拉到下面,选择最上面的64位EXE点击下载安装即可

安装完成之后配置环境变量,打开cmd命令行试试openssl命令是否生效

三、证书格式转换与重命名

1、将Fiddler cer证书pem证书,在cmd输入如下命令进行转换:

C:\Users\ASUS>openssl x509 -inform DER -in C:\Users\ASUS\Desktop\FiddlerRoot.cer -out C:\Users\ASUS\Desktop\FiddlerRoot.pem

2、用md5方式显示pem证书的hash值, 在cmd输入如下命令:

C:\Users\ASUS>openssl x509 -inform PEM -subject_hash_old -in C:\Users\ASUS\Desktop\FiddlerRoot.pem


269953fb
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

 3、将pem证书重命名,使用上面显示的值269953fb对pem证书进行重命名,以下命令仅适用于window,linux请用mv

C:\Users\ASUS>ren C:\Users\ASUS\Desktop\FiddlerRoot.pem 269953fb.0

第四步android真机补充,忽略下面模拟器第四步:

1,使用RootExplorer对手机根目录文件权限改为(挂载为可读写),前提是你手机已经root。超级用户对RootExplorer进行赋予超级用户权限的情况下。

2,/system/etc/security/cacerts这个目录还是搞不进去,但是/sdcard/可以从电脑把文件拉进去,拉进去之后,通过手机上的RootExplorer管理工具把sdcard中的这个文件手动复制到/system/etc/security/cacerts这个下面就可以了。

四、模拟器>安装证书到系统目录(/system/etc/security/cacerts)

 示例:我也是用的夜神android 7系统的模拟器,打开进去模拟器

进入夜神模拟器的安装目录cmd进去新的命令行后

1.进入到夜神模拟器的终端shell中

        D:\Program Files\Nox\bin>adb shell

2.输入su 切换到超级用

        d2q:/ # su

3. cd /system/etc/security 文件目录中,

        d2q:/ # cd /system/etc/security

4.然后输入ls -l, 可以看到cacerts目录,我们只有读与执行权限,并没有写入的权限

        total 12
        drwxr-xr-x 2 root root 4096 2023-10-17 02:42 cacerts
        -rw-r--r-- 1 root root 2207 2023-10-17 02:42 mac_permissions.xml
        -rw-r--r-- 1 root root 1036 2023-10-17 02:42 otacerts.zip

5.输入chmod 777 cacerts, 让咱们对该目录拥有写入权限,(可以发现,没有改变

        d2q:/system/etc/security # chmod 777 cacerts
        chmod: chmod 'cacerts' to 40777: Read-only file system
        1|d2q:/system/etc/security # ls -l
        total 12
        drwxr-xr-x 2 root root 4096 2023-10-17 02:42 cacerts
        -rw-r--r-- 1 root root 2207 2023-10-17 02:42 mac_permissions.xml
        -rw-r--r-- 1 root root 1036 2023-10-17 02:42 otacerts.zip

重新挂载一下系统,然后再输入chmod 777 cacerts,成功

d2q:/system/etc/security # mount -o remount,rw /system
d2q:/system/etc/security # chmod 777 cacerts
d2q:/system/etc/security # ls -l
total 12
drwxrwxrwx 2 root root 4096 2023-10-17 02:42 cacerts
-rw-r--r-- 1 root root 2207 2023-10-17 02:42 mac_permissions.xml
-rw-r--r-- 1 root root 1036 2023-10-17 02:42 otacerts.zip
d2q:/system/etc/security # exit

6、退出shell终端,然后,将事先转换好的Fiddler证书推送到夜神模拟器的/system/etc/security/cacerts目录下

C:\Users\ASUS>adb push C:\Users\ASUS\Desktop\269953fb.0 /system/etc/security/cacerts
C:\Users\ASUS\Desktop\269953fb.0: 1 file pushed, 0 skipped. 0.3 MB/s (1364 bytes in 0.004s)

7、到这里就已经成功的把Fiddler证书安装到系统目录了,咱们点击模拟器的设置 -> 安全-> 信任的凭据 -> 系统,往下拉可以看到咱们的Fiddler证书

不明白的看原文来自原文:http://www.ppsbbs.tech/thread-890.htm

RaptorWE
关注
  • 21
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装包-Fiddler-4-197526
12-20
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试web应用、修改请求的数据,...
Android7以上配置系统证书
Kevin's Blog
06-28 4116
一、目的   Android7以上,系统允许每个应用可以定义自己的可信CA集,部分的应用默认只会信任系统预装的CA证书,而不会信任用户安装的证书,之前的方法安装Burp/Fiddler证书都是用户证书,因此为了正常抓取数据包我们需要对Android7以上的系统证书安装到系统证书目录下。 二、操作 2.1 未安装说明 当前使用环境: root手机 EdXposed框架 + JustTrustMe插件 Fiddler(已装入证书) 目标应用咸鱼,启动咸鱼未安装成系统证书全是建立连接数据包(抓取不到数据包)
fiddler安卓模拟器与ios手机抓包
Cocktail_py的博客
11-26 2307
①使用手机的safari浏览器,输入网址http://:8888/(就是您的PC端电脑IP地址+端口号),跳转到 Fiddler Echo Service 证书下载页;①进入【设置】,查看连接的WIFI,进入HTTP代理,设置为手动,然后填写服务器:输入fiddler的电脑ip地址192.168.8.109和端口8888,点击【存储】保存即可。④根据提示,回到手机的【设置】-【通用】中,找到“描述文件”,可以看到下载的证书在那里。⑤选择安装文件,点击【安装】,根据提示完成安装即可。
fiddler证书导入手机或模拟器
weixin_45541986的博客
03-24 545
fiddler证书导入手机或模拟器
Fiddler的安装与使用
热门推荐
CoderYYN
08-28 44万+
Fiddler的安装与使用
雷电模拟器+fiddler+adb 实现https 抓包(系统证书) 【看本贴就够了!】
hehehero的博客
12-16 1495
①:安装雷电模拟器、fiddler、platform-tools,百度搜索安装即可,本帖 雷电模拟器使用较新版本,系统安卓9②:adb版本统一,雷电模拟器路径里的adb.exe 需要和 platform-tools里的adb.exe统一,用platform-tools里的adb.exe 覆盖 雷电模拟器里的,这一步避免一些不匹配的问题fiddler配置我这里端口8888view勾选 第一个右上角出现online第一个ip即为本机ip,一会配置模拟器要用。
Fiddler抓包教程 ---> Fiddler如何证书配置与开启抓包完整详解
爬楼梯的巨人的博客
09-08 1万+
配置fiddler和手机抓包
Fiddler安装
weixin_49072641的博客
03-03 4326
一、安装Fiddler,进行电脑端的设置,并点击Actions给电脑安装证书。二、安装Android手机证书
Fiddler(一) 环境搭建设置证书
罐装七喜的博客
01-24 4597
抓包工具
Fiddler抓取https数据报文,Fiddler数字证书解决方案
sadmin___的博客
03-22 2121
目录 一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。 二、浏览器访问基于https协议的网址过程如下(以百度为例): 三、Fiddler截获https请求实战。(所有证书问题100%成功的解决方案) 一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。 (1) HTTPS协议=HTTP协议+SSL协议,默认端口:443 (2) HTTP协议(HyperText Transfer Protocol):超文本传输协议。默认端口:80,其中包含请求和响应两部分,其中.
Fiddler抓包工具之fiddler设置抓HTTPS的请求&证书安装
阿里大叔说测试的博客
05-28 4499
1、Trust Root Certificate :安装信任Fiddler证书2、Export Root Certificate Desktop :导出Fiddler证书到桌面3、Open Windows Certficate Manager :打开电脑的证书管理器4、Learn More about HTTPS Decryption :进入官方文档,学习抓包HTTPS5、Remove Interception Certficates :删除拦截证书
Rosin-v1-for-fiddler4
01-03
Rosin-v1-for-fiddler4; fiddler4插件,用于查看移动端js控制台输出
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并包含了一些实战操作内容。 书中使用的软件等可在网盘地址章节里查看到下载地址。 本书共计123...
fiddler证书解决
02-28
抓包工具,一款很好用的抓包工具,可以用于网页抓包、APP抓包
支持android和ios的fiddler证书生成器插件
09-15
支持android和ios的fiddler证书生成器插件
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势.docx
04-30
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档)
04-30
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档) 2 开发工具及技术 2 2.1 B/S结构的介绍 2 2.2 JSP及SpringBoot技术的介绍 2 2.3 HTML及Vue技术的介绍 2 2.4 MYSQL数据库的介绍 3 2.5 开发环境的介绍 3 3 需求分析 4 3.1 可行性分析 4 3.2 功能需求分析 4 3.3 非功能需求分析 4 4 总体设计 6 4.1 系统总体结构设计 6 4.2 系统的数据库设计 6 5 系统功能实现 6 5.1 注册用户 6 5.2 管理员用户 6 6 系统测试 6 6.1 测试目的 6 6.2 测试内容 6 6.3 测试总结 6
C# 超简单的离线人脸识别库 ( 基于 SeetaFace6 ).zip
最新发布
04-30
c
抓包工具 - Fiddler(详细介绍)
06-10
Fiddler是一个免费的抓包工具,它可以截取HTTP和HTTPS网络流量,并且可以查看和编辑这些流量。Fiddler可以帮助开发人员、测试人员和安全专家分析网络应用程序的性能和安全性。 Fiddler的主要功能包括: 1.截取和分析HTTP和HTTPS流量:Fiddler可以在本地计算机上配置代理服务器,将网络流量转发到本地,然后截取和分析这些流量。它可以显示HTTP请求和响应的详细信息,包括请求头、响应头、请求正文和响应正文。 2.修改HTTP请求和响应:Fiddler可以允许用户修改HTTP请求和响应,包括请求头、请求正文、响应头和响应正文。这对于测试和调试网络应用程序非常有用。 3.自动化测试:Fiddler可以使用JavaScript编写脚本,自动化执行一系列测试任务,包括模拟用户行为、检查响应内容和执行性能测试。 4.调试网络应用程序:Fiddler可以通过捕获网络流量来帮助开发人员调试网络应用程序。它可以显示应用程序与服务器之间的交互,帮助开发人员识别问题并进行修复。 总之,Fiddler是一个功能强大的抓包工具,可以帮助开发人员、测试人员和安全专家分析网络应用程序的性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值