Android 7.0+ fiddler证书计算hash并安装在系统目录

最新推荐文章于 2024-07-31 18:52:16 发布
最新推荐文章于 2024-07-31 18:52:16 发布
阅读量5.8k 收藏 18
点赞数 7
分类专栏: Android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_NTRCE/article/details/106049286
版权
本文介绍了在Android 7.0及以上版本中,由于系统只信任预装CA证书,导致Fiddler等抓包工具无效。通过Root手机,下载Fiddler证书,更改证书名称为哈希值,并将其导入到系统目录,以实现系统级别的证书信任,从而成功进行网络数据抓包。
摘要由CSDN通过智能技术生成

解决Android 7.0以上系统root手机fiddler抓包tunnel to *:443问题


参考自:
https://blog.chenjia.me/articles/171029-223953.html

从Android7.0以后,系统允许每个应用可以定义自己的可信CA集。有部分应用默认只会信任系统预装的CA证书,而不会信任用户安装的CA证书(或者说是应用使用的开发框架默认只信任系统证书,因为开发者通常不关心这些配置,也不会去更改他)。而在Android中用户安装的证书都是用户证书,所以无论是Filddler还是Charles我们都只是把他们的根证书安装到了用户证书,这些应用并不使用他们,所以我们的安装的证书是无效的。
下面对于Android7.0以上版本的手机如何用fiddler进行抓包不出现tunnel to情况。
条件:手机已Root

下载Fiddler证书

设置fiddler端口等,下载FiddlerRoot.cer到本地
在这里插入图片描述

更改根证书

先将我们的根证书名称改为<Certificate_Hash>.类型

Certificate_Hash表示证书文件的hash值,Number是为了防止证书文件的hash值一致而增加的后缀(用0就行了)

1.cd 至证书目录
2.生成PEM文件


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  T·NTR丶CE
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
解决Fiddler在win7系统下的安全证书问题

				
			

			

				

					10-17
				

			

		

		

			
				
在使用Fiddler进行网络调试时,可能会遇到一个常见的问题,即在Windows 7系统下无法正确安装或信任Fiddler的安全证书Fiddler证书是用于捕获HTTPS流量所必需的,因为这个工具需要模拟一个中间人来解密加密的通信。...

			
		

	



                

              
                



	

		

			

				
					
OpenSSL的下载安装及利用OpenSSL计算证书文件的hash

				
			

			

				

					weixin_44606217的博客
				

				

					07-31
					
					4891
					
				

			

		

		

			
				

			
		

	



                


  
              

                


	

		

			

				
					
Android 7.0+模拟器Fiddler抓包详细教程

					
热门推荐

				
			

			

				

					逍遥阁
				

				

					04-22
					
					3万+
					
				

			

		

		

			
				
【前言】

     众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~

【懒人快速解决

			
		

	





	

		

			

				
					
【学习日记】Charles抓包模拟器

				
			

			

				

					2401_86458810的博客
				

				

					07-31
					
					347
					
				

			

		

		

			
				
很多时候需要爬取一些手机APP的接口,需要使用软件进行抓包,手机端比较多的软件,如:HttpCanary(小黄鸟)。Windows端用的比较多的软件,比如:Fiddler、Charles。但是HTTPS一般都会失败,即使按步骤安装证书也会抓包失败,会出现证书不信任,APP没网等问题。

			
		

	



		

			
		



	

		

			

				
					
利用OPENSSL计算证书文件的HASH

				
			

			

				

					A_I_H_L的博客
				

				

					11-05
					
					3482
					
				

			

		

		

			
				
有时候app抓包抓不到可能是因为安卓系统等级是7以及以上,这个时候抓包软件的证书必须要导入到系统信任证书列表才能生效。
本文记录下怎么获得证书hash值
下载openssl
Win+R,输入cmd,打开黑窗口,输入openssl,输出如图所示即为安装成功

在模拟器中导出下载好的证书文件
在文件夹中打开终端,输入
openssl x509 -subject_hash_old -in ./downloadfile.crt

得到

那串字符就是证书hash值
命名为 字符串.0 导入模拟器系统证书即可正常抓

			
		

	





	

		

			

				
					
计算fiddler证书hash值,将其变为系统证书(android 7.0+)

				
			

			

				

					weixin_44249131的博客
				

				

					03-04
					
					3887
					
				

			

		

		

			
				
参考自:
https://www.secshi.com/18845.html
https://blog.chenjia.me/articles/171029-223953.html

1.从fiddler服务器下载证书FiddlerRoot.crt(为了后续操作方便 我将其命名为1.crt)
2.在linux系统中,cd 至1.crt目录
3.生成PEM文件
openssl x509 -in 1....

			
		

	





	

		

			

				
					
openssl计算证书hash

				
			

			

				

					Lee_Natuo的博客
				

				

					02-23
					
					2809
					
				

			

		

		

			
				
执行语句
openssl x509 -subject_hash_old -in /burp216.cer -text
//text可以查看详情打印道屏幕
报错信息
unable to load certificate
140735735321544:error:0906D06C:PEM routines:PEM_read_bio:no start line:/BuildRoot/Library/C...

			
		

	





	

		

			

				
					
证书及公钥SHA256值计算方法

					
最新发布

				
			

			

				

					ROBIN12JBJ的博客
				

				

					07-31
					
					531
					
				

			

		

		

			
				
已有文件:证书(后缀如crt)获取网站证书方法不再赘述以bilibili为例:浏览器访问:https://bilibili.com 查看证书具体查看SHA-256指纹的计算证书的SHA-256运行如下命令,获取到十六进制的字符串,与浏览器查看的证书指纹对应上:公钥的SHA-256运行如下命令,获取到公钥的Base64编码的pem也可以在线查看公钥:https://www.trustauth.cn/SSLTool/readCert.do,复制证书crt文件内容,查看公钥内容。

			
		

	





	

		

			

				
					
mumu模拟器+fiddler安装文件

				
			

			

				

					04-24
				

			

		

		

			
				
mumu模拟器,可以安装各种apk, fiddler开发抓包所用

			
		

	





	

		

			

				
					
Fiddler证书转换为Andrioid7+支持.zip

				
			

			

				

					12-18
				

			

		

		

			
				
fiddler证书转换到安卓支持的

			
		

	





	

		

			

				
					
fiddler如何清除证书? Fiddler https证书清除图文教程

				
			

			

				

					10-01
				

			

		

		

			
				
10. 在证书管理界面中,选择“个人”证书存储区,因为Fiddler的自签名证书通常会存储在这里。  11. 如果你看到Fiddler证书,选中它们,然后点击下方的“删除”按钮。如果你不确定哪个是Fiddler证书,可以查找以...

			
		

	





	

		

			

				
					
支持android和ios的fiddler证书生成器插件

				
			

			

				

					09-15
				

			

		

		

			
				
支持android和ios的fiddler证书生成器插件

			
		

	





	

		

			

				
					
在线校验哈希算法

				
			

			

				

					标题
				

				

					08-26
					
					3443
					
				

			

		

		

			
				
地址

http://www.atool9.com/hash.php


			
		

	





	

		

			

				
					
fiddler】修改域名

				
			

			

				

					q_Catherine的博客
				

				

					02-04
					
					1029
					
				

			

		

		

			
				
Fiddler是Windows的桌面软件,在开发过程当中,经常用到 Fiddler对数据进行抓包,Fiddler有个非常好的功能,就是可以把自己机器设置成一个http代理服务器,这样手机就可以通过此代理上网,从而达到抓包的目的。
在抓包过程当中,遇到一个实际问题。有时候为了调试方便,需要将线上的服务定位到内网。比如我们线上的服务器域名为 api.ooxx.com。而内网的用于调试的服务器域名为 t...

			
		

	





	

		

			

				
					
fiddler使用

				
			

			

				

					qq_17200461的博客
				

				

					03-09
					
					1187
					
				

			

		

		

			
				
fiddler作用
1、捕获本机、app请求,查看请求数据和相应数据
2、做接口测试
3、伪造响应数据,快捷满足业务数据
4、并发发送请求,分析接口性能
5、对APP进行弱网测试
fiddler工作原理
fiddler是浏览器和服务器之间的代理服务器,能够捕获通过fildder的http(s)请求。fiddler启动后会自动设置代理地址为本机,端口号为8888。


客户端像WEB服务器发送HTT...

			
		

	





	

		

			

				
					
关于fiddler抓包的问题(证书问题)

				
			

			

				

					wuqing2012mxd的博客
				

				

					10-19
					
					2871
					
				

			

		

		

			
				
fiddler 证书

			
		

	





	

		

			

				
					
Fiddler抓包教程 ---> Fiddler如何证书配置与开启抓包完整详解

				
			

			

				

					爬楼梯的巨人的博客
				

				

					09-08
					
					1万+
					
				

			

		

		

			
				
配置fiddler和手机抓包

			
		

	





	

		

			

				
					
fiddler配置根证书解决办法

				
			

			

				

					weixin_49161484的博客
				

				

					08-30
					
					1492
					
				

			

		

		

			
				
https://blog.csdn.net/shuryuu/article/details/88803581



			
		

	





	

		

			

				
					
fiddler的伪ca证书放到系统ca证书目录中

				
			

			

				

					07-16
				

			

		

		

			
				
### 回答1:
将Fiddler的伪CA证书放到系统的CA证书目录中,可以通过以下步骤来完成:

1. 首先,确保已经安装Fiddler并成功运行。

2. 打开Fiddler,并选择菜单栏中的"Tools"(工具)选项。

3. 在工具菜单中,选择"Fiddler Options"(Fiddler选项)。

4. 在Fiddler选项窗口中,选择"HTTPS"选项卡。

5. 在HTTPS选项卡中,点击"Actions"(操作)下方的"Export Fiddler Root Certificate to Desktop"(导出Fiddler证书到桌面)按钮。

6. 导出的根证书会保存到桌面上,默认名称为"FiddlerRoot.cer"。

7. 打开"运行"窗口,可以通过快捷键Win + R来打开。

8. 在运行窗口中,输入"certmgr.msc"并按下回车键,打开证书管理器。

9. 在证书管理器窗口的左侧导航栏中,展开"受信任的根证书颁发机构"文件夹。

10. 在"受信任的根证书颁发机构"文件夹上右键,选择"所有任务",然后选择"导入"。

11. 在证书导入向导窗口中,点击"下一步"按钮。

12. 浏览您的桌面文件夹,选择之前导出的"FiddlerRoot.cer"文件,然后点击"下一步"按钮。

13. 在下一个窗口中,确保选中"将所有的证书都放入下列存储",然后点击"浏览"按钮。

14. 在弹出的对话框中,选择"受信任的根证书颁发机构"文件夹,然后点击"确定"按钮。

15. 点击"下一步"按钮,并在最后一个窗口中点击"完成"按钮。

现在,您已成功将Fiddler的伪CA证书放到系统的CA证书目录中。这将使系统信任由Fiddler生成的所有证书,以便进行HTTPS拦截或解密等操作。  

### 回答2:
将Fiddler的伪CA证书放到系统CA证书目录中,可以通过以下步骤完成:

1. 首先,确保在计算机上安装Fiddler,可以在Fiddler官方网站上下载并安装最新版本。

2. 打开Fiddler,在Fiddler界面的菜单栏中选择"Tools"(工具)选项。

3. 在弹出的菜单中,选择"Options"(选项)。

4. 在"Options"对话框中,选择"HTTPS"选项卡。

5. 在"HTTPS"选项卡中,点击"Actions"(操作)按钮下的"Export Root Certificate to Desktop"(将根证书导出到桌面)按钮。

6. 在保存根证书的对话框中,选择一个合适的保存位置并保存证书文件。

7. 双击保存的证书文件,会弹出一个安装证书的对话框。

8. 在安装证书的对话框中,选择"Local Machine"(本地计算机)选项,并点击"Next"(下一步)按钮。

9. 在下一个对话框中,选择"Place all certificates in the following store"(将所有证书放置在以下存储中)选项,并点击"Browse"(浏览)按钮。

10. 在"Select Certificate Store"(选择证书存储)对话框中,选择"Trusted Root Certification Authorities"(受信任的根证书颁发机构)文件夹,并点击"OK"(确定)按钮。

11. 返回安装证书的对话框,点击"Next"(下一步)按钮,然后点击"Finish"(完成)按钮。

12. 至此,Fiddler的伪CA证书已成功放置到系统的CA证书目录中。

通过以上步骤,你可以将Fiddler的伪CA证书放到系统CA证书目录中,使得计算机对Fiddler捕获的HTTPS流量进行合法的解密和分析操作。  

### 回答3:
要把Fiddler的伪CA证书放到系统CA证书目录中,需要按照以下步骤操作:

1. 首先,从Fiddler官方网站下载伪CA证书安装文件。这个文件通常是以.cer或.pfx扩展名结尾的文件。

2. 双击安装文件,选择安装证书到“计算机账户”。这将把伪CA证书安装到系统的CA证书存储区域。

3. 完成安装后,打开你的计算机的“控制面板”。

4. 在控制面板中,找到并打开“Internet选项”。

5. 在Internet选项窗口中,切换到“内容”选项卡,并点击右下角的“证书”按钮。

6. 在“证书”窗口中,选择“受信任的根证书颁发机构”选项卡。

7. 在这个选项卡中,你将看到系统已经安装的所有受信任的根证书。

8. 点击“导入”按钮,然后按照向导的指示选择你之前下载并安装Fiddler伪CA证书。

9. 完成导入后,系统会提示你成功导入了新的证书。

10. 现在,系统就会信任这个伪CA证书,通过Fiddler进行HTTPS流量的代理和调试。

注意:在进行这个操作之前,请确保你有管理员权限,并且小心确认伪CA证书的来源,以免导入不受信任的证书带来安全风险。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 5

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值