whistle 在Android7.0以上手机的证书安装

背景

最近在用Android7.0的手机进行whistle抓包,无奈按照官方文档安装证书后,并不能成功获取到内容。查过资料后,发现微信有类似的情况
在这里插入图片描述

虽然我用的app不是微信,但估计也是这个可能吧,推荐一篇博文,里面有很多尝试的办法
jb的测试之旅 听说安卓微信 7.0 不能抓 https?,大家可以根据自己的情况尝试一下呢。

解决办法-向手机安装系统证书(手机需root)

因为一直用的whistle作为抓包工具,需要通过信任证书实现,之前在手机安装的自定义证书并不能被某红app信任,就尝试了将证书安装成系统证书试一下—>当前是成功了(不过像微信这类估计还是不行的)
将whistle证书安装成系统证书:
1、启动whistle后将证书下载至电脑端;rootCA.crt
2、证书处理,最后会生成一个新的文件: db07347f.0

$ openssl x509 -inform PEM -subject_hash_old -in rootCA.crt | head -1
db07347f

$ cat rootCA.crt > db07347f.0

$ openssl x509 -inform PEM -text -in rootCA.crt -out /dev/null >> db07347f.0

3、连接手机,将证书 db07347f.0 推送至手机/sdcard/ 目录下

$ adb push /Users/**/Downloads/db07347f.0 /sdcard/

4、安装证书,
进入手机终端 adb shell; —> 获取权限—> 将system分区挂在为可读写—> 移动证书到证书目录—> 修改权限—>重启手机

$ adb shell
wtc:/ $ su
wtc:/ # mount -o rw,remount /system
wtc:/ # mv /sdcard/db07347f.0  /system/etc/security/cacerts/
wtc:/ # chmod 644 /system/etc/security/cacerts/db07347f.0
wtc:/ # reboot

重启手机在信任的系统证书中查看是否安装成功
在这里插入图片描述

参考文章

  1. whistle
  2. Android7.0以上使用Charles抓包Https
  3. BrupSuit证书导入Android7.0以上手机
  4. 安卓7.0及以上用户证书导入的问题
  5. jb的测试之旅 听说安卓微信 7.0 不能抓https?
  6. 安卓版微信更新到 7.0后, Charles 无法抓包 https,其他应用的 https都可以抓包
发布了19 篇原创文章 · 获赞 88 · 访问量 17万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 终极编程指南 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览