前言

  • 安卓7.0开始更改了信任策略,所以有的应用无法通过安装抓包软件的证书来抓取HTTPS的数据包,因为新式安卓应用默认只信任系统证书。
    小黑盒不能联网
  • 新版小黑盒就无法直接使用Fiddler抓包,如果勾选了HTTPS解密并安装了证书就会无法通讯。

应对

  • 降级APP
  • 降级系统版本
  • 将用户证书偷渡成系统证书,需要有root权限
    这里将介绍这种方法。

操作方法

  • 安卓系统证书跟Fiddler证书的格式不一样,需要转换。
    1.安装OPENSSL【前往官网
    2.导出Fiddler证书
    导出证书
  1. 查看证书哈希
    openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer
    查看哈希
    圈出来的就是证书的哈希了。
  2. 转换证书
    openssl x509 -inform DER -in FiddlerRoot.cer -text > [哈希].0
  3. 用记事本编辑证书
    -----BEGIN CERTIFICATE----------END CERTIFICATE-----的部分放到文件最前面
  4. 将证书放到手机的/system/etc/security/cacerts/
  5. 重启手机,可以看到Fiddler的证书已经变成系统证书了,接下来就可以愉快的抓包了
    凭据列表

    后记

  • 请不要在自己的主力机上这么做,可能有安全隐患。
最后修改:2019 年 11 月 27 日 04 : 20 PM