环境
手机:小米5A
系统:MIUI 10
电脑:win10
抓包:mitmdump (可替换成其他抓包软件)
电脑需要安装:
mitmdump(可替换成任意抓包软件)
adb
openssl
背景
我需要抓取https请求,苹果手机可以毫无问题的抓取,而安卓就不可以。原因是安卓7之后对证书的策略进行变更,应用不再使用用户证书。
有两种方式绕过:
在手机上安装系统证书
修改app的manifest文件重新打包
这里我们只讲第一种方法, 所以我们需要把证书添加到系统证书中。
为此,我们需要一台已经root的小米手机。root教程在miui论坛中已经非常详细了。官方给出了详细的步骤和工具。
开始
假设到这里你已经有一台root成功的小米手机。
安卓受信任的CA证书以特定的格式存储在 /system/etc/security/cacerts 目录下。我们可以在adb shell中查看到: