本人产品加技术狗,最近产品研究需要要用fiddler抓包手机app,刚好这款aap的IOS版本下架了,只有安卓版本可用,于是用手里的小米mix2 安装了这款app,fiddler在电脑上抓包,发现老是报证书不安全,安装fiddler的证书也效果,然后发现:Android6.0 之后默认不信任用户添加到系统的CA证书。
发现了问题就解决:
方法1、把fiddler证书安装成系统的预置 CA证书
方法2、反编译APP代码,然后改成信任用户添加到系统的fiddler的CA证书,再打包回去
方法2今天这里不说了,大家行百度吧,也要一定的安卓开发基础
openssl 的安装 在CSDN有个同学写了一个不错的文章 链接如下 :https://blog.csdn.net/qq_39081974/article/details/81059022
我们来看方法1:方法1也是只讲重要的
手机条件:a、手机彻底root(如是小米手机刷开发版,在应用授权里开root);b、system分区解锁(小米手机的在小米社区里的),c、安装一个文件管理系统并给root权限,手机自带的可能有些读不到系统分区的文件,推荐ES文件管理器
电脑条件:a、fiddler证书正常没过期,最好有fiddlercertmaker证书生成工具;b、openssl安装好并能正常使用(通常要先安装perl环境)(openssl,