解决Android 7.0以上系统root手机fiddler抓包tunnel to *:443问题
参考自:
https://blog.chenjia.me/articles/171029-223953.html
从Android7.0以后,系统允许每个应用可以定义自己的可信CA集。有部分应用默认只会信任系统预装的CA证书,而不会信任用户安装的CA证书(或者说是应用使用的开发框架默认只信任系统证书,因为开发者通常不关心这些配置,也不会去更改他)。而在Android中用户安装的证书都是用户证书,所以无论是Filddler还是Charles我们都只是把他们的根证书安装到了用户证书,这些应用并不使用他们,所以我们的安装的证书是无效的。
下面对于Android7.0以上版本的手机如何用fiddler进行抓包不出现tunnel to情况。
条件:手机已Root
下载Fiddler证书
设置fiddler端口等,下载FiddlerRoot.cer到本地
更改根证书
先将我们的根证书名称改为<Certificate_Hash>.类型
Certificate_Hash表示证书文件的hash值,Number是为了防止证书文件的hash值一致而增加的后缀(用0就行了)
1.cd 至证书目录
2.生成PEM文件