将Mitmproxy证书导入成安卓的系统证书

最新推荐文章于 2025-03-10 19:56:06 发布
最新推荐文章于 2025-03-10 19:56:06 发布
阅读量3.5k 收藏 2
点赞数 3
分类专栏: Android 文章标签: 安卓 mitm mitmproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroRm/article/details/117332824
版权
本文档详细介绍了如何将Mitmproxy证书导入到Android系统证书中,包括为何要安装为系统证书的原因,如避免开机密码设置和解决Android 7.0+应用不信任用户证书的问题。步骤包括获取证书文件,将其重命名为系统证书规范的格式,并在已获得root权限的手机上进行安装,确保HTTPS抓包成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该文章通过借鉴:https://www.cnblogs.com/oboth-zl ,在配置过程中发现的问题,重新整理的内容。

Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。

安装为系统证书有什么好处呢?

(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。

(2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。安装为全局证书才能被所有APP信任,方可进行HTTPS抓包。

默认情况下,针对 Android 7.0+ (API level 24+) 的应用不再信任用户或管理员添加的CA证书来进行安全连接。(之前我们其实是将安全证书安装到安卓手机上作为用户信任安全证书,新版本如果APP开启了设置我们的代理请求会被认为是不安全的。)

Android的系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。
1、准备一台已经 root的手机

2、准备<

最低0.47元/天 解锁文章
使用adb安装mitmproxy证书【macOS系统】详细步骤
qifengle2014的博客
05-23 482
使用adb安装mitmproxy证书【macOS系统】详细步骤
爬虫抓取页面信息报错:mitmproxy证书装不上
weixin_42976139的博客
10-27 1067
一、报错信息 [’\nmitmproxy证书装不上’] 二、分析: mitmproxy是一个支持HTTP和HTTPS的抓包程序,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。 此外,mitmproxy还有两个关联组件, (1)一个是mitmdump,它是mitmproxy的命令行接口,利用它可以对接Python脚本,实现监听后的处理; (2)另一个是mitmweb,它是...
【Android】mitmproxy-ca-cert.pem手机证书文件安装
weixin_44746306的博客
10-10 3040
mitmproxy-ca-cert.pem手机证书文件安装 1. 问题排查 环境:vivo X21 文件: mitmproxy-ca-cert.pem 将 mitmrpoxy-ca-cert.pem 文件安装到 Android 手机过程中,出现了解析失败的情况,开始使用的是通过微信或者qq的文件传输方式进行文件发送,但是更换邮件形式下载手动安装,仍然出现了这种情况。 2. 问题解决 https://www.jianshu.com/p/d9e419efe80c,按照博主推荐的这篇方案进行了尝试,但从存储设
Android 抓包,监控流量工具之 mitmproxy
weixin_33961829的博客
10-14 286
:http://greenrobot.me/devpost/how-to-debug-android-http-get-started/ mitmproxy实践教程之调试 Android 上 HTTP流量 之前写了一篇博客介绍了mitmproxy,不过有些同学对这个工具到底该怎么使用还是有点不清楚,于是自己花了一天时间把自己对这个工具的理解和使用过程进行了一番整理,形了这篇文章。接下来...
如何安装mitmproxy需要的证书CA
最新发布
soleiltree的博客
03-10 392
如何安装mitmproxy需要的证书CA
linux下android模拟器_添加mitmproxy证书安卓系统证书(模拟器亦可) - _恒
weixin_39819152的博客
11-14 368
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。安装为系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。(2)And...
mitmproxy证书添加为手机系统证书载+缝合】
qq_52688128的博客
03-18 933
因为 所以去网上找了相关的证书安装教程,后来综合了一下,感觉这样更方便点,于是就发了。 两篇文章缝合到一起,因为前者是关于提取mitmproxy证书信息的,后者从电脑到手机的方法更简单 链接:https://www.cnblogs.com/oboth-zl/p/13818981.html https://www.cnblogs.com/chongnidexin/p/14606428.html # 命令 openssl x509 -inform PEM -subject_hash_old -in mitm
小米手机安装mitmproxy证书.md
08-03
小米手机配置mitmproxy证书,操作及设置。
android系统证书导入工具,添加Fiddler/Mitmproxy证书安卓系统证书
weixin_39614561的博客
05-26 1454
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。安装为系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。(2)An...
【Android安全】安装mitmproxy Https抓包证书 | 安卓SSL抓包
Juruo@Security
01-19 2696
macbook上 mitmproxy 抓取安卓手机https流量 重点是安装mitmproxy Https抓包证书
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3592
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
mitmproxytest:Android自动模拟测试
05-23
介绍 使用mitproxy代理工具做Android自动化Mock数据测试 环境搭建 创建虚拟环境(python 3.7) python3.7 -m venv /Users/xinxi/PycharmProjects/mitmproxytest/venv or virtualenv venv source venv/bin/activate 激活虚拟环境 deactivate 退出虚拟环境 安装mitmproxy pip install mitmproxy 安装appium client pip install appium_python_client 安装appium server npm install appium Android设备 使用Android6.0系统,大于6.0系统无法抓https包 使用 手机连接代理 移动设备和电脑保存在一个wifi网络下,在移动设备在网络代理填写电脑
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
【Android抓包】Mitmproxy使用
Juruo@Security
08-26 1063
Mitmproxy使用
Mitmproxy对Android进行抓包(真机)
qq_46113775的博客
03-31 7879
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
使用mitmproxy进行Android的http抓包
hellojammy的专栏
02-04 5216
给大家介绍一款强大的支持手机端抓包的工具:mitmproxy
抓包工具mitmproxy window&安卓手机抓包
weixin_47522140的博客
11-14 549
https://mitmproxy.org/downloads/ 下载对应客户端包。● mitmdump,提供一个简单的终端输出(还可以配合Python抓包改包)http://mitm.it/ 访问这个链接 安装对应的证书(浏览器)启动命令: mitmdump -w d://lyc.txt。同样手机端也需要安装对应的证书(苹果和安卓)根据需要选择。● mitmweb,提供在线浏览器抓包界面(常用)● mitmproxy,提供命令行界面。设置本机代理 端口一般号一般为8080。
mitmproxy的下载及证书配置
qq_36841447的博客
10-24 9255
8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。mitmproxy和其他抓包软件一样,需要进行证书配置,由于我们要抓取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。2、接着在手机上设置代理,其实就是将pc电脑的ip,设置代理即可。4、不用更改地址,直接下一步。3、配置代理,改为手动。
安卓逆向 - 自动化机采框架(mitmproxy+uiautomator2)
m0_51159233的博客
03-03 1515
本期主要介绍纯python实现的一个app自动化采集方案,模拟用户操作无视反爬,当遇见风控很严格的app时,可以尝试使用。uiautomator2是一个python库,用于Android的UI自动化测试,其底层基于Google uiautomator,Google提供的uiautomator库可以获取屏幕上任意一个APP的任意一个控件属性,并对其进行任意操作。weditor是一个很好用的UI元素定位的工具。
mumu模拟器证mitmproxy证书安装
01-09
### 安装 mitmproxy 证书至 MuMu 模拟器 为了在 MuMu 模拟器上正确安装 mitmproxy 证书,需遵循一系列特定的操作流程。确保已准备好 mitmproxyCA 证书文件路径。 #### 获取并准备 mitmproxy 证书 首先,在主机端通过浏览器访问 `http://mitm.it` 可下载适用于不同平台的根证书。对于 Android 设备(如 MuMu 模拟器),应选择 `.cer` 文件格式保存到本地磁盘中[^2]。 #### 配置网络代理 配置好模拟器使用的 HTTP(S) 流量发规则,使流量能够被 mitmproxy 中间人捕获分析。这通常涉及设置系统的全局HTTP代理指向运行着 mitmproxy 的计算机 IP 地址以及监听端口(默认8080)。 #### 开启 ROOT 权限 由于操作涉及到系统安全层面的内容修改,因此需要获取设备最高控制权即开启 ROOT 权限,这是必不可少的前提条件之一[^1]。 #### 将证书传输给模拟器 利用ADB命令或者其他方式把之前下载好的 .cer 文件推送进入 `/sdcard/Download/` 或者其他任意目录下以便后续导入使用。 ```bash adb push /path/to/certfile.cer /sdcard/Download/ ``` #### 导入证书到信任库 打开模拟器内的“设置”,找到关于 Wi-Fi 设置中的高级选项里的 SSL/TLS 认证部分;点击添加新的CA认证机构,并选取刚才传送到内部存储空间下的 cer 文件完加载过程。 #### 应用更改与验证效果 最后一步就是重新启动整个虚拟环境让所有设定生效。此时可以尝试浏览网页来检验 HTTPS 连接是否正常工作并且经过中间件拦截解析了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值