爱分享

给Android7及以上的手机安装系统级证书,实现HTTPS的抓包

奶瓶 · 6月23日 · 2021年 26次已读

痛点

安卓7.0之后,系统安全策略升级,默认只信任系统证书,我们安装的证书是用户证书,造成https无法抓包。
解决方案常规有两种

  1. 修改apk包
  2. root,安装系统证书
    这两个方案成本都太高,所以就需要第三种。

解决

  1. 安装 虚拟大师,官网:http://www.vmos.cn/
  2. 配置证书
    1. 打开电脑上charles,配置手机网络代理到电脑charles
    2. 打开虚拟大师,配置虚拟大师的网络到charles地址
    3. 通过浏览器访问 https://chls.pro/ssl 下载证书到手机
    4. 把下载证证书传到电脑,执行如下命令 openssl x509 -subject_hash_old -in getssl.pem 得到一个 9dd26dd8这样的字符串
  3. 重命名getssl.pem 为 9dd26dd8.0
  4. 拷贝 3fd23b4d.0 到虚拟大师的 /system/etc/security/cacerts/

当然如果你已经Root 是可以直接跳过虚拟大师,直接放到系统文件里面的

0 条回应