ROOT后安卓用户证书偷渡为系统证书

2019-07-08T12:26:00

前言

  • 安卓7.0开始更改了信任策略,所以有的应用无法通过安装抓包软件的证书来抓取HTTPS的数据包,因为新式安卓应用默认只信任系统证书。
  • 新版小黑盒就无法直接使用Fiddler抓包,如果勾选了HTTPS解密并安装了证书就会无法通讯。

应对

  • 降级APP
  • 降级系统版本
  • 将用户证书偷渡成系统证书,需要有root权限
    这里将介绍这种方法。

操作方法

  • 安卓系统证书跟Fiddler证书的格式不一样,需要转换。
    1.安装OPENSSL【前往官网

2.导出Fiddler证书

  1. 查看证书哈希
    openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer


圈出来的就是证书的哈希了。

  1. 转换证书
    openssl x509 -inform DER -in FiddlerRoot.cer -text > [哈希].0
  2. 用记事本编辑证书
    -----BEGIN CERTIFICATE----------END CERTIFICATE-----的部分放到文件最前面
  3. 将证书放到手机的/system/etc/security/cacerts/
  4. 重启手机,可以看到Fiddler的证书已经变成系统证书了,接下来就可以愉快的抓包了

后记

  • 请不要在自己的主力机上这么做,可能有安全隐患。
当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »