1.1 模拟器下载
-
雷电模拟器官网下载地址
-
MuMu模拟器官网下载地址
1.2 抓包工具代理和证书配置
示例charles:
-
先将charles下载完成,需要破解,破解码生成地址:
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4
-
安卓7以下
-
http请求,直接配置代理
-
https请求,直接安装证书
-
-
安卓7及以上
-
http请求,直接配置代理
-
https请求,将证书安装在系统证书中 (需要手机root权限)
-
1.2.0 手机设置代理
1.2.1 证书安装
1.2.1(1) 在电脑端安装证书,抓包https请求
1.2.1(2) 手机端安装证书
-
a,安卓7以下
手机访问 chls.pro/ssl 自动下载证书,在手机设置中找到证书安装程序,点开安装的crt文件证书进行安装,
-
b,安卓7及以上,需将证书安装在系统证书,首先开启手机root权限
1.2.1(2)b 手机端将证书安装在系统证书目录中
安卓手机使用adb添加系统证书方法 - 知乎 (zhihu.com)
-
电脑端导出证书
-
使用命令打开电脑系统证书
certmgr.msc
-
找到Charles Proxy CA证书导出到桌面,文件名称随便取
-
-
-
处理证书 (需要用到Openssl)
-
openssl下载安装教程
-
在终端打开证书文件路径运行以下命令,得到证书文件的hash值
openssl x509 -subject_hash_old -in 证书文件路径 将证书文件改名为 hash值.0 将上面hash值赋值粘贴
-
-
将证书安装在手机系统目录
-
使用 adb 工具将文件传输到手机上 (需要安装 adb ),还可以使用其它方式
-
安装好adb后,上传证书
打开手机或者模拟器,开启root权限,连接上电脑
检查是否连接成功
adb devices
显示attached连接成功,
使用以下命令来上传证书
adb root adb remount adb push 证书文件 /system/etc/security/cacerts/
如果在adb remount时出现
...Permission denied remount failed
雷电模拟器需将设置里面的 磁盘共享 设置为可写入,保存重启即可
检查是否上传成功,使用adb,或者直接在手机系统证书下找到Charles Proxy CA
adb shell cd /system/etc/security/cacerts/ ls -la
-
2,抓包请求
找到App对应的请求,分析加密参数