安卓手机 Android7 版本之后,手机默认不信任用户证书,即使在手机上安装了 fiddler 证书也不会生效,所以我们就需要吧 fiddler 证书安装到系统证书中。
前提:
一、需要的安装的软件
1、夜神模拟器
2、openssl 安装
安装方法自行网上安装并配置环境变量
3、adb 安装 [需要能连接到夜神模拟器]
环境变量配置:
这时候再打开夜神模拟器, 打开cmd输入, 输入 adb devices
adb 安装 和 链接 夜神模拟器完成
注意:
如果没有 127.0.0.1,就执行(夜神模拟器端口是62001,真机是5555)
adb connect 127.0.0.1:62001
4、fiddler 安装
二、安装步骤
1、生成证书
1)、打开fiddler - options - https - actions
2)、选择Export Root Certificate to Desktop,将证书保存到桌面
3)、我生成的证书名是FiddlerRoot.cer(证书名称后面会用到)
2、将证书安装到Android系统中
2.1)、将证书转换
# 在 系统中执行下面命令
#1. 证书转换,已经是pem格式的证书不需要执行这一步
openssl x509 -inform DER -in FiddlerRoot.cer -out cacert.pem
#2. 进行MD5的hash显示
#openssl版本在1.0以上的版本的执行这一句
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
#3.openssl版本在1.0以下的版本的执行这一句
openssl x509 -inform PEM -subject_hash -in cacert.pem
运行完毕后会显示一个编码,根据这个编码设置文件名称
2.2)、重命名文件并发送到手机(确保已经连接到夜神模拟器)
# window重命名 为符合android规范名称
ren cacert.pem 269953fb.0
# 或 linux重命名
cp cacert.pem 269953fb.0
# 获取adb赋予root权限
adb root
# 重新挂载
adb remount
#传入手机
adb push 269953fb.0 /system/etc/security/cacerts
exit 可退出。
配置模拟器代理:
找到 WANL,修改信息,手动--》本地ip--》抓包工具的端口