- 由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts/
- Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求下面是解决办法。
- 最好选择偏原生的系统推荐谷歌 其次一加 魅族 小米 系列手机 建议刷Pixel系统
- 首先手机需要获取root权限
- adb命令将抓包工具证书从用户目录移动至系统目录
# 连接手机进入shell模式 #root权限 su
adb shell
# 进入用户证书目录
cd /data/misc/user/0/cacerts-added
# 查看下可忽略
ls
# 挂载 如果这一步出问题删掉 system 就行
mount -o rw,remount /system
# 复制到系统目录
cp * /etc/security/cacerts
-
然后返回找到系统目录证书是否存在并且信任证书以Charles为例证书名是XK72 Ltd,然后去抓包试试HTTPS包一般都为成功,如果不成功排查其他问题。
-
新学的补充,,这个方法安装证书更快省略安装到用户目录。
# 抓包 转发
adb install E:\Download\ROOTENV\APK\Postern-3.1.2.apk
# 放到 sdcard
adb push E:\Download\ROOTENV\Certificate\b7f69172.0 /sdcard
# 挂载 失败的话 加上 system
mount -o rw,remount /system
# 复制刀根证书目录
cp /sdcard/b7f69172.0 /etc/security/cacerts
# 给予权限
chmod 644 /etc/security/cacerts/b7f69172.0