Android 7以上版本https抓包

Android 7以上的Android 系统,App默认不信任用户证书,只信任系统证书.所以,要么在App的manifest上去设置信任某个证书,要么就只能把用户证书改为系统证书了. 第一种方法需要修改应用,不够通用,第二种方法只有root的手机才可以,而且系统版本不能是Android 9系统,要不然用户证书移到系统证书目录,但是一刷新又不见了,原因不明.
具体过程如下:

第一步,制作证书

  1. 先让手机root
  2. 使用chrome浏览器下载Charles的证书,例如文件名为: charles-proxy-ssl-proxying-certificate.pem ,然后在电脑上执行命令
springs-MacBook-Pro-2:Downloads spring$ openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem 
b7dbf359
-----BEGIN CERTIFICATE-----
MIIFNjCCBB6gAwIBAgIGAWHgoF0JMA0GCSqGSIb3DQEBCwUAMIGfMTAwLgYDVQQD
DCdDaGFybGVzIFByb3h5IENBICgxIOS4ieaciCAyMDE4LCBib2dvbikxJTAjBgNV
BAsMHGh0dHBzOi8vY2hhcmxlc3Byb3h5LmNvbS9zc2wxETAPBgNVBAoMCFhLNzIg
THRkMREwDwYDVQQHDAhBdWNrbGFuZDERMA8GA1UECAwIQXVja2xhbmQxCzAJBgNV
BAYTAk5aMB4XDTAwMDEwMTAwMDAwMFoXDTQ3MDQyODA4MTQyMVowgZ8xMDAuBgNV
BAMMJ0NoYXJsZXMgUHJveHkgQ0EgKDEg5LiJ5pyIIDIwMTgsIGJvZ29uKTElMCMG
  1. 得到的第一行b7dbf359将作为证书的文件名,将charles的证书改名为b7dbf359.0,为什么要加.0是因为防止文件名冲突,如果你的根证书文件夹里面已经有这个文件名了,那就将.0 改为 .1,以此类推
  2. 将改名后的证书放到手机里面,或者直接把手机里刚才下载的证书改名.

第二步,将证书放入系统证书目录(/system/etc/security/cacerts/)

  1. 系统证书目录默认是只读的,所以先要重新挂载一下.

在终端命令行执行adb shell 命令进入手机的shell 命令行,这时看到的应该是符号,表示当前用户不是root用户,需要执行一下su命令,切换到root用户,切换后变成#.

sagit:/ $ su
sagit:/ # mount -o ro,remount /system
  1. 将刚才的证书文件拷贝到系统证书目录.
sagit:/ # cp /sdcard/b7dbf359.0  /system/etc/security/cacerts
  1. 修改一下这个证书文件的权限,重新将system目录设为只读,然后退出重启
sagit:/ # chmod 644 /system/etc/security/cacerts/b7dbf359.0
sagit:/ # mount -o ro,remount /system
sagit:/ # exit
springs-MacBook-Pro-2:Downloads spring$ adb reboot

到此,证书导入完成,可以尽情抓包了.

推荐阅读更多精彩内容

  • 一、Python简介和环境搭建以及pip的安装 4课时实验课主要内容 【Python简介】: Python 是一个...
    _小老虎_阅读 4,041评论 0 10
  • Tcp/IP通信也是不安全的,在传输的时候也可能出现漏洞 查看正在运行的进程 adb shell ps -A |g...
    远远飘着云阅读 1,363评论 0 0
  • Android 调试桥 Android 调试桥 (adb) 是一个通用命令行工具,其允许您与模拟器实例或连接的 A...
    guanjm阅读 528评论 0 1
  • 一、本文侧重点在哪? https 的客户端和服务器端的请求流程,加了Charles之后对请求有什么影响(中间人攻击...
    千山万水迷了鹿阅读 35,828评论 16 81
  • 汐水/文 儿时读三国,尤慕美髯翁。 刮骨却推盏,受俘犹效忠。 挥刀惊万马,斩将震三雄。 男子当如是,才锋气盖虹。
    汐水之畔阅读 319评论 8 14