前言
- 安卓7.0开始更改了信任策略,所以有的应用无法通过安装抓包软件的证书来抓取HTTPS的数据包,因为新式安卓应用默认只信任系统证书。
- 新版小黑盒就无法直接使用Fiddler抓包,如果勾选了HTTPS解密并安装了证书就会无法通讯。
应对
- 降级APP
- 降级系统版本
- 将用户证书偷渡成系统证书,需要有root权限
这里将介绍这种方法。
操作方法
- 安卓系统证书跟Fiddler证书的格式不一样,需要转换。
1.安装OPENSSL【前往官网】
2.导出Fiddler证书
- 查看证书哈希
openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer
圈出来的就是证书的哈希了。 - 转换证书
openssl x509 -inform DER -in FiddlerRoot.cer -text > [哈希].0
- 用记事本编辑证书
将-----BEGIN CERTIFICATE-----
到-----END CERTIFICATE-----
的部分放到文件最前面 - 将证书放到手机的
/system/etc/security/cacerts/
下 - 重启手机,可以看到Fiddler的证书已经变成系统证书了,接下来就可以愉快的抓包了
后记
- 请不要在自己的主力机上这么做,可能有安全隐患。
本文链接:https://blog.chrxw.com/archives/2019/07/08/270.html
转载请保留本文链接,谢谢