安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案

最新推荐文章于 2024-03-13 22:00:13 发布
VIP文章 最新推荐文章于 2024-03-13 22:00:13 发布
阅读量454 收藏
点赞数
文章标签: android https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44113216/article/details/129478076
版权

转载:安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案 - 掘金

一、目标

要抓App的包,首先需要App信任抓包软件的证书。

不过从Android 从 7.0 开始,系统不再信任用户 CA 证书,所以你需要把 CA 证书安装到系统 CA 证书目录。

如果你是用Magisk越狱的话,这个工作就比较简单了,只需要安装一个模块 Move Certificates。

不过今天的故事从我刷了一个新rom开始,这个rom比较奇怪,刷完之后 adb连上 直接就是root状态,但是App却没法获取root状态。

我去,这不就是误打误撞刷了一个隐藏root的rom吗?这下我可舍不得装Magisk了。

那现在的问题就是 如何把证书安装到系统目录?

二、步骤

霸王硬上弓

计算证书名

openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate_saved.pem
复制代码

算出数值,比如3a1074b3

然后把原Charles证书charles-ssl-proxying-certificate_saved.pem改名为 3a1074b3.0

最后把 3a1074b3.0 文件拷贝到 /system/etc/security/cacerts/ 目录下面。

搞定~~

理想很丰满,现实很骨感,/system 大概率是不可写

最低0.47元/天 解锁文章
weixin_44113216
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android版本HTTPS抓包解决方案及问题分析.docx
10-26
Android版本HTTPS抓包解决方案及问题分析.docx
Android 7.0以上版本,使用Charles抓取HTTPS数据
"技术宅张毅的博客°
02-21 3815
Android 7.0版本,使用Charles抓取HTTPS数据包 Android 8.0版本,使用Charles抓取HTTPS数据包 Android 9.0版本,使用Charles抓取HTTPS数据包 Android 10 版本,使用Charles抓取HTTPS数据包 Android 11 版本,使用Charles抓取HTTPS数据包 Charles 、JustTrustMe 、VirtualXposed Android 版本免root,抓取https请求SSL数据
CharlesAndroid 7.0(及其以上的版本) 安装SSL证书方法(雷电模拟器)
Super_7_7的博客
02-04 669
CharlesAndroid 7.0(及其以上的版本) 安装SSL证书方法(雷电模拟器)
Android 14 抓包安装系统证书
最新发布
qq_35041117的博客
03-13 1278
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
安卓12(版本9+以上)安装Charles证书系统证书安装目录
云霄IT的博客
06-19 5960
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2) 先安装Chalers证书到用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装到用户目录的证书
Charles(花瓶)抓包工具,安卓手机抓包设置及https设置
weixin_43749805的博客
03-10 7528
手机进入设置 --> 进入Wifi设置 --> 选择Wifi网络设置(不同的机型可能需要长按进入)–>找到代理栏修改为手动 -->输入主机名(查看上面第三步) --> 端口号(及上面第二步提到的)保存后。完成上面的步骤后,你可能会看到很多网络请求都报unknown,如何只是要抓取http请求则可以忽略这些错误,如果要抓取的https请求还需要配置证书,下面及开始配置。抓包工具支持http和https代理,另外还支持流量控制如弱网测试,接口并发测试,重发网络请求测试,网络请求截获并动态修改等功能。
抓包工具】配置:Charles 配置华为手机 HTTPS CA 证书
热门推荐
顾三殇 —— 博客空间(软件测试)
11-15 2万+
安装证书:无需 root 手机获得手机超管权限,不用将证书信任到系统凭证列表
安装证书HTTPS无法正常显示的原因有哪些
Racent_Y的博客
07-27 2420
很多人可能都会遇到这个让人抓狂的问题:为什么按要求部署SSL证书了,但访问网站时还是会出现不安全的提示?首先我们来看看为什么会出现不安全提示: 当我们访问一个已安装SSL证书的网站页面时,如果页面出现”您的链接不是私密链接“或”此网页含有不安全的内容“等类似的错误提示,这说明浏览器检查到你当前所访问的HTTPS网站的SSL证书出现问题了,存在访问风险,所以提示用户“此站点不安全”。 那么这个问题是怎么出现的呢?要怎样才能解决呢?请看下面的分析: 域名不匹配 HTTPS网站其中一个非常重要的作用,就是确认网站
安卓10 利用magisk 安装HttpCanary用户证书系统证书
weixin_43972720的博客
04-13 3193
用户证书移到系统证书
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
级黄鸟抓包-个人抓包,取CK
04-29
级黄鸟抓包-取CK,链接
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
Flutter中http请求抓包的完美解决方案
01-05
前阵子有同学反馈Flutter中的http请求无法通过fiddler抓包,作者喜欢使用Charles抓包工具,于是抽时间写了个小demo测试了一下,结论是在手机上设置代理,Charles确实抓不到请求数据包。于是对该问题进行了分析: ...
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
键盘的起始页
02-01 1万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
安卓手机/pad用Charles抓包https(mac版超详细教程)
weixin_43500974的博客
03-31 1万+
此时会启动“钥匙串访问”APP,并找到刚开安装好的证书证书名字:Charles Proxy CA,找不到的可以搜索框搜下。选择OK,弹框提示内容里写了怎么在手机上使用charles代理,接下来我们就按照步骤来操作。这个链接下载证书包,然后修改后缀 将.pem的后缀改为.crt,发送到手机上安装;这时再次单击我们重命名的文件,按提示给证书取个名字,安装成功。我们选中下载好的文件,点击更多-任务详情,去文件管理中找到它。更改为始终信任,并关闭窗口输入密码保存。直接点击,却提示“无法打开文件”,怎么办?
曲线救国-通过Magisk安装burp证书系统根目录
Alexhirchi的博客
09-27 1032
需要对某APP做渗透测试,但该APP做了限制:不信任用户证书。因此需要将burp证书导入到存放系统证书目录下。
charles,Fiddler 证书安装安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root
freeking101的博客
12-07 7586
charles,Fiddler 证书安装安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root
Android 抓包相关 SSL相关
不会写代码的丝丽
02-01 1595
因此在Android P基本很少能能抓取http请求,多数以https为主。Android 7以上系统默认会让App不信任默认用户证书,只信用系统证书。默认情况我们只能导入用户证书系统证书导入需要一些root权限。如下图所示导入的charles证书。如果你有root权限直接导入系统证书即可:如笔者次目录下的用户证书(2) 将证书文件拷贝到系统证书目录举例命令如果出现,重新挂载分区(android 8以上版本请关闭dm-verity以及avb在尝试网上重新挂载命令)。
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
06-10
要在安卓手机上添加系统证书,可以按照以下步骤进行操作: 1. 将证书文件导入手机:将证书文件传输到手机内部存储或SD卡中。 2. 打开手机设置:在手机设置中,找到“安全”或“安全和隐私”选项,然后点击。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值