安卓高版本安装系统证书 HTTPS 抓包

安卓高版本安装系统证书

痛点

安卓7.0之后,系统安全策略升级,默认只信任系统证书,我们安装的证书是用户证书,造成https无法抓包。
解决方案常规有两种

  1. 修改apk包
  2. root,安装系统证书
    这两个方案成本都太高,所以就需要第三种。

解决

  1. 安装 虚拟大师,官网:http://www.vmos.cn/
  2. 配置证书
    1. 打开电脑上charles,配置手机网络代理到电脑charles
    2. 打开虚拟大师,配置虚拟大师的网络到charles地址
    3. 通过浏览器访问 https://chls.pro/ssl 下载证书到手机
    4. 把下载证证书传到电脑,执行如下命令
          openssl x509 -subject_hash_old -in getssl.crt
      
      得到一个 3fd23b4d 这样的字符串
  3. 重命名getssl.crt 为 3fd23b4d.0
  4. 拷贝 3fd23b4d.0 到虚拟大师的 /system/etc/security/cacerts/

完成

参考文档:
https://gaojiajun.cn/2018/08/charles-notTrust-in-android7.0/
https://www.charlesproxy.com/download/

推荐阅读更多精彩内容