android 7.0之后导入证书解决fiddler等软件无法解析加密报文

已于 2022-11-15 10:04:52 修改
阅读量4w 收藏 24
点赞数 3
分类专栏: 逆向 文章标签: android fiddler https
于 2019-09-24 15:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liutianheng654/article/details/101287072
版权

背景

7.0之后Android默认不相信用户自己安装的证书,需要程序自己实现是否相信用户证书。在此背景下,fiddler无法抓包https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备。。通常模拟器都是6.0目前,所以还可以。还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法。

条件

一台root的手机,这里使用的是nexus6p

方式

1.先从fiddler中下载需要的证书,即在本地8888端口下载即可。我这里下载到的证书名字为:fiddlerRoot.cer

2.得到证书的哈希值:

openssl x509 -inform DER -subject_hash_old -in fiddlerRoot.cer | head -1
得到类似字符串:e5c3944b

(网上看到,如果是crt格式证书,命令为:openssl x509 -inform PEM -subject_hash_old -in CA_Name.crt | head -1)

3.重命名文件,将证书命名为e5c3944b.0

4.拷贝文件到手机存放根证书的目录:我这里不知道为什么直接adb进行root操作不行,所以是先拷贝到sdcard,然后再mv到存放根证书的目录

1)adb push e5c3944b.0 /sdcard/tmp/e5c3944b.0

2)  adb shell

3)  root权限 :su

4)重新挂载system分区为可读写:mount -o rw,remount /system

Android更高版本提示找不到system,直接使用了:

mount -o rw,remount /

成功了

这一步如果失败,执行:

adb root

adb shell avbctl disable-verification

adb reboot

5)  mv /sdcard/tmp/e5c3944b.0 /system/etc/security/cacerts/e5c3944b.0

6)  cd /system/etc/security/cacerts

6)  chmod 644 e5c3944b.0

5.重启设备即可

上述一顿操作之后,就可以实现大多数应用的ssl解密了,还不行的试试xposed插件,justtrustme,可以破解ssl pining

android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
weixin_31702225的博客
05-30 1万+
安卓7.0以后,安卓信任用户安装的证书,所以抓https无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。1. 导出证书(以Charles为例)help --> SSL Proxyin...
http(S)系列之(四):Fiddler手机客户端抓包以及android7.0以上手机无法抓取https解决办法
foshengtang的博客
10-27 3020
骚聊: 这段时间发现心慌慌,自我分析了一下:1.每篇文章都是带着《学习的目的+个人实践+个人理解》编写的,越深入越爽那是夜话,技术是越深入越细心谨慎然后越爽,学习可操之过急,并且必须坚持懈;2.时间,感觉自己在追逐时间,有的时候在偷点懒。努力到感动自己,拼搏到无能为力是我的初衷,我也非常讨厌这句话,我的设想是照顾家庭之外的时间坚持懈完成自己的理想,但是有的时候偷了懒,所以心里爽利。 前言 http(s)涉及安全的目的肯定是防信息泄漏,防信息篡改并被冒充,本篇文章主要针对http以及https分开讨
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3651
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本再信任用户自己导入的 CA 证书,导致无法Android 7 及以上系统的设备上处理 https 协议的请求。
fiddler抓取,Android真机测试
最新发布
qq_48811377的博客
02-26 1103
3.勾选“Capture HTTPS CONNECTs”,接着勾选“Decrypt HTTPS traffic”。同时,由于我们是通过WiFi远程连过来,所以在下面的选项框中选择“...from remote clients only”。如果你要监听的程序访问HTTPS站点使用的是可信的证书,则请接着把下面的“Ignore server certificate errors”勾选上。接着切换到"Connections"4.监听端口默认是8888,当然你可以把它设置成任何你想要的端口。
Android(安卓系统)导入证书
01-05
解决Android导入私有证书,CA证书的问题,让悲剧再是悲剧
Android安装Fiddler证书抓取App的HTTPS流量
xiaomin1991222的专栏
06-14 1295
情况是这样的:某Android App采用HTTPS协议和服务端交互,采用Fiddler4抓包(在WIFI高级选项中设置代理为Fiddler4,并把Fidder4的Capture HTTPS CONNECTs & Decrypt HTTPS traffict勾选上)时提示网络链接出了问题(如下图所示)。尝试将Fiddler4的DO_NOT_TRUST证书安装到系统“受信任的凭证”后问题解...
android7.0证书校验问题
acmnickzhang的专栏
09-29 4757
安卓7.0系统之后,系统再信任用户导入证书,并且自己项目里面的自签名证书也会受信任。这样就导致,第一:抓包软件可能抓https的请求,第二:如果你的证书是ca的证书,是自签名的证书,将无法请求服务器。 在谷歌开发者文档上面可以看到解决方案https://developer.android.google.cn/training/articles/security-config。这篇文章...
安卓7.0以上安装fiddler证书(模拟器)
yuliana的博客
01-28 7702
1.fiddler,最好fiddler4以上 fiddler官网下载即可 Download Fiddler Web Debugging Tool for Free by Telerikhttps://www.telerik.com/download/fiddler 2.夜神模拟器(百度下载) 3.安装jdk(jdk8能够更好的支持自动化工具) Java Downloads | Oraclehttps://www.oracle.com/java/technologies/downloads/#j
Fiddler抓包之【 抓取https请求 】详解教程
热门推荐
m0_70618214的博客
03-16 2万+
抓包之前,先了解一下Fiddler。   Fiddler是一款免费且功能强大的数据包抓取软件。它通过代理的方式获取程序http通讯的数据,可以用其检测网页和服务器的交互情况,能够记录所有客户端和服务器间的http请求,支持监视、设置断点、甚至修改输入输出数据等功能。fiddler包含了一个强大的基于事件脚本的子系统,并且能够使用.net框架语言扩展。
Android逆向之https
2401_89722475的博客
12-17 1492
TRACE | 追踪路径 | 1.1 || CONNECT | 将服务器作为代理,让服务器代替用户去访问 | 1.1 || LINK | 建立和资源之间的联系 | 1.0 || UNLINK | 断开连接关系 | 1.0 |
FiddlerRoot.cer证书
01-05
FiddlerRoot.cer 证书
fiddler安卓手机抓包工具
09-25
目前最新版fiddler4 fiddler4 是常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 fiddler4 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 除了在做移动开发中调试端口外,fiddler4 也可以用于分析第三方应用的通讯协议。配合 fiddler4 的 SSL 功能,fiddler4 还可以分析 Https 协议。
Android逆向之httpsandroidstudiondk配置
m0_64603776的博客
12-06 1167
通用首部:各种类型的报文(请求、响应报文)都可以使用,提供有关报文最基本的信息。 请求首部:专用于请求报文的首部,用于给服务器提供相关信息,告诉服务器客户端的期望和能力。 响应首部:专用于响应报文的首部,用于告诉客户端是谁在响应以及响应者的能力。 实体首部:用于描述http报文的负荷(主体),提供了有关实体及其内容的相关信息。 扩展首部:非标准首部,由应用开发者定义的首部。 (以下整理的首部并非完全按照这五类划分,部分扩展首部也按照功能划入了请求首部、响应首部等部分) 通用首部 字段名 说明 示.
Android逆向之httpsandroid实战项目源码
m0_65511948的博客
12-28 2013
超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用层最为广泛的一种网络协议。 发展史 协议 发展 说明 HTTP/0.9 1991年定稿最早的HTTP协议,没有作为正式标准 只有GET命令;没有请求头、请求体、返回头;服务器只能读取HTML文件以ASCII字符流返回给客户端;默认80端口 HTTP/1.0 1996年发布,正式作为标准 引入了POST、HEAD等命令、请求头、响应头、状态码;提供了缓存、多字符集支持、multi-pa
Android14抓包(证书导入系统目录下)
qq_62204036的博客
09-15 1427
1,在charles中Help -> SSL Proxying -> Save Charles Root Certificate->下载证书2,将下载的证书计算其哈希值,并改名3,常规方法将使用将证书导入到/system/etc/securtiy/cacerts,但Android14已经将证书位置更改为/apex下面,正常使用chmod 644将证书push到system下面已经再好用,可以尝试将权限更改为777,一般情况下都是可以抓到数据包的。4,临时创建映射apex下。
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
weixin_41508948的博客
08-21 1万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
android系统证书导入工具,如何将CA证书导入Android手机?
weixin_28961225的博客
05-26 1106
我想使用Nexus One连接到大学的无线网络。当我转到“无线设置”中的“添加Wi-Fi网络”时,我填写网络SSID并选择802.1x Enterprise作为安全性并填写所有内容。问题是我们大学的无线网络使用Thawte Premium Server CA证书进行认证。当我单击CA证书的下拉列表时,列表中没有任何内容(仅N / A)现在,我拥有证书(Thawte Premium Server C...
安卓7.0以后,Fiddler安装证书无法抓包问题
fangdong88的博客
04-08 2113
1.FiddlerRoot.cer 证书下载到电脑本地 2.打开命令窗口执行下面命令(如果执行失败,可下载git,右键git bash执行) openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer 3.保存上图执行命令后第一行输出内容,转换证书格式:,把上个命令第一行输入内容,命名为新文件名称 +.0 后缀格式 openssl x509 -inform DER -in FiddlerRoot.cer -text &gt
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值