給Android7及以上的手機安裝系統級證書,實現HTTPS的抓包
Android7以后,系統不再信任用戶級的證書,只信任系統級的證書,所以要抓包就需要把我們的代理程序證書安裝至Android的系統目錄中
無法ROOT但是有源碼或者使用反編譯的看這里:
信任用戶證書(CA),實現Android7及以上HTTPS抓包
目錄
給Android7及以上的手機安裝系統級證書,實現HTTPS的抓包
准備
證書生成
將新證書放入手機系統證書目錄
重啟Android設備以生效
准備
一台已root的手機
Openssl
證書生成
將Filddler或者其他抓包程序的證書導出,一般為xxx.cer或者xxx.pem
使用openssl的x509指令進行cer證書轉pem證書 和 用md5方式顯示pem證書的hash值
#1. 證書轉換,已經是pem格式的證書不需要執行這一步
openssl x509 -inform DER -in xxx.cer -out cacert.pem
#2. 進行MD5的hash顯示
#openssl版本在1.0以上的版本的執行這一句
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
#openssl版本在1.0以下的版本的執行這一句
openssl x509 -inform PEM -subject_hash -in cacert.pem
將第二條指令輸出的類似347bacb5的值進行復制
tips: 查看openssl版本的指令openssl version
將pem證書重命名
使用上面復制的值(類似於347bacb5)對pem證書進行重命名
mv cacert.pem 347bacb5.0
1
將新證書放入手機系統證書目錄
手機系統目錄位置是:
/system/etc/security/cacerts
需要拷貝至此目錄必須擁有root權限
重啟Android設備以生效
拷貝證書至
/system/etc/security/cacerts
之后,重啟手機就可以使證書生效了
————————————————
版權聲明:本文為CSDN博主「一碗單炒飯」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/djzhao627/article/details/102812783