安卓 7 以上需要将证书安装到系统文件夹才能抓包 https。
我用 Fidder 抓包,需要将 cer 格式转为 pem 格式。
先将证书导出到桌面,之后你将会在桌面上看到一个 FiddlerRoot.cer 文件
在有 openssl 的情况下,可以使用 openssl 来转换
::得到 Hash 值
openssl x509 -inform DER -in FiddlerRoot.cer -subject_hash_old -noout
::输出安卓系统命名的 PEM
openssl x509 -inform DER -in FiddlerRoot.cer -outform PEM -out [Hash 值].0
在不想装 openssl 的情况下,可以直接用 PowerShell 来做
在桌面打开 PowerShell,输入代码,就能导出 pem 了
# 由于PowerShell Object 里面路径目录在 System32,没法用相对路径,所以这里要先获取完整路径
$cert_path=Resolve-Path "FiddlerRoot.cer";
# 读取并创建证书对象
$cert=New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($cert_path);
# 创建 PEM格式的文件内容
$str="-----BEGIN CERTIFICATE-----`r`n" +
[Convert]::ToBase64String($cert.RawData, [Base64FormattingOptions]::InsertLineBreaks) +
"`r`n-----END CERTIFICATE-----";
# 创建一个 MD5 对象
$md5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider;
# 创建 openssl 的 "-subject_hash_old" 参数得到的 hash
# 得到 SubjectName 的 md5 hash
$md = $md5.ComputeHash($cert.SubjectName.RawData);
# 得到 (md[0] | (md[1] << 8) | (md[2] << 16) | (md[3] << 24)) & 0xffffffff; 的值
$hashnum = ([long]$md[0] -bor ([long]$md[1] -shl 8) -bor ([long]$md[2] -shl 16) -bor ([long]$md[3] -shl 24)) -band 0xffffffff;
# 得到4字节16进制形式的文件名
$pem_name = [Convert]::ToString($hashnum, 16).padleft(8,"0")+".0";
# 需要储存为 utf-8 No-BOM,所以直接存 ASCII 编码了。
$str | Out-File -Encoding ascii -FilePath $pem_name
再将这个文件复制到安卓 /system/etc/security/cacerts 里面去,设置权限为 -rw-r--r--(644)。重启后就能在系统证书里看到了。
4字节文件名 Hash 生成方式参考源代码: https://stackoverflow.com/questions/30261296/generate-subject-hash-of-x509certificate-in-java
完整的抓包流程可以看:https://mapaler.github.io/PADDashFormation/doc/export-player-data.html