把 charles,Fiddler 证书安装到安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root

From:https://testerhome.com/topics/21956

OpenSSL :https://slproweb.com/products/Win32OpenSSL.html

谷歌在安卓7.0修改了安全策略,安卓系统 大于 7.0 时, 应用不在信任用户安装的证书文件。用户添加的 CA 证书不能再用于安全连接,对于 https 传输的数据就抓取不到了,会显示<unknown>。

解决方法

  • 降级 APP
  • 降级 系统版本
  • 将用户证书偷渡成系统证书,需要有 root 权限。将 charles 的 CA 证书安装进系统信任的证书目录下,这样在开启 charles 代理的时候,系统就会认为CA证书安全,从而可以获取 https 数据。

Fiddler 证书安装到安卓根目录

一台已 root 过的手机,开启开发者选项,然后连接电脑。

安卓系统证书跟 Fiddler 证书的格式不一样,需要转换。

1、安装 OPENSSL【https://slproweb.com/products/Win32OpenSSL.html】。linux 好像默认安装的有,如果使用 linux 系统,可以忽略这一步。

2、下载 fiddler 证书到电脑上

3、打开命令窗口,执行以下命令,查看证书哈希信息:

openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer

安卓系统的安全证书在   /system/etc/security/cacerts/目录下,进入adb shell,打开目录就能看到这些证书文件。

文件名是 Hash值 加 数字后缀。后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1

4、转换证书

openssl x509 -inform DER -in FiddlerRoot.cer -text > [哈希].0

5、用记事本编辑证书

        将 -----BEGIN CERTIFICATE----------END CERTIFICATE----- 的部分放到文件最前面

6、将证书放到手机的 /system/etc/security/cacerts/ 

执行 adb 命令连接手机,获取权限,把文件夹挂载为读写模式,把文件复制到证书根目录

adb root
adb remount
adb shell mount -o rw,remount /system
adb push e5742ab9.0 /system/etc/security/cacerts

重启手机,可以看到 Fiddler 的证书已经变成系统证书了,接下来就可以愉快的抓包了

 

Charles 证书安装到安卓根目录

一台已 root 过的手机,开启开发者选项,然后连接电脑。

下载证书到电脑上

  • 电脑端浏览器输入 chls.pro/ssl 即可下载,
  • 如果未下载也可以在 charles >> help >> SSL Proxying >>Save Charles Root Certificate 保存证书到本地文件夹

打开命令窗口执行以下命令,查看证书信息:openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate.pem

重命名证书:mv charles-ssl-proxying-certificate.pem e5742ab9.0

执行 adb 命令连接手机,获取权限,把文件夹挂载为读写模式,把文件复制到证书根目录

adb root
adb remount
adb shell mount -o rw,remount /system
adb push e5742ab9.0 /system/etc/security/cacerts

以上就 OK 了。如果不放心可以 cd 到对应目录,检查文件是否存在,文件权限是否与其他证书一致。证书安装 OK,其他代理选项正常配置即可

如果出现 <hash>.0:Read-only file system 这个警告,这是因为 system 文件为只读,需要将其挂载为可读写。一般的解决方法是:mount -o rw,remount /system 修改system读写权限,然后再进行复制操作。如果修改了之后还是提示Read-only file system,还有方法

adb root
adb disable-verity
adb reboot #手机会重启,不用关闭cmd窗口,手机可能需要拔掉数据写重新连接
adb root
adb shell 
mount -o rw,remount /system    #再次进行修改

然后就可以进行复制操作了。复制完之后输入reboot 重启

重启之后,打开设置 ---> 更多设置 ---> 系统安全 ---> 信任的凭据中可以看到安装的证书

然后通过设置 charles 代理就可以查看到 https 的数据了。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/495127.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

科学家发现跨越生命的重要门槛或许没那么难

科学家发现跨越生命的重要门槛或许没那么难

来源&#xff1a;中国科学报将团藻&#xff08;拥有数百个细胞的藻类&#xff09;与其相对简单的亲缘物种——单细胞衣藻&#xff08;左上&#xff09;和拥有4~16个细胞的盘藻&#xff08;右上&#xff09;作对比&#xff0c;揭示了向多细胞生命发展的步骤。数十亿年前&#xf…
阅读更多...
windows 的 wsl 命令

windows 的 wsl 命令

​wsl 文档&#xff1a;https://docs.microsoft.com/zh-cn/windows/wsl/ From &#xff1a;https://blog.csdn.net/weixin_34101784/article/details/88729575 From &#xff1a;https://www.cnblogs.com/Flat-White/p/13501639.html 玩转 WLS&#xff1a;Windows 10 Ubuntu子系…
阅读更多...
人机工程学/人因工程学的定义

人机工程学/人因工程学的定义

来源&#xff1a;人机与认知实验室摘要&#xff1a;人机工程学&#xff08;Human Machine Environment&#xff09;和人因工程学&#xff08;Human Factor Environment&#xff09;国际百科全书的标题表明&#xff0c;人机工程学和人因工程学可能是两个独立的学科领域。人机工程…
阅读更多...
Google Pixel 解锁BL、刷入Twrp、magisk Root、安装 Xposed

Google Pixel 解锁BL、刷入Twrp、magisk Root、安装 Xposed

Google Pixel 解锁 BL、刷入Twrp及Root &#xff1a;http://www.itfanr.cc/2018/10/16/google-pixel-unlock-bl-and-root/ Pixel 安装 Xposed 框架&#xff1a;https://blog.csdn.net/someby/article/details/110388712 自己动手刷 pixel 镜像&#xff08; 原生镜像、自己编译…
阅读更多...
全球人脸识别精度一年提高75.6%,拉动全球安防市场超高增长

全球人脸识别精度一年提高75.6%,拉动全球安防市场超高增长

来源&#xff1a;AI 科技评论摘要&#xff1a;有「工业界黄金标准」之称的美国国家标准与技术研究院&#xff08;National Institute of Standards and Technology&#xff0c;NIST&#xff09;最近公布了全球人脸识别算法测试&#xff08;FRVT&#xff09;结果 FRVT 2018&…
阅读更多...
Android 手机的高级终端 Termux 安装、使用

Android 手机的高级终端 Termux 安装、使用

From&#xff1a;https://www.sqlsec.com/2018/05/termux.html Termux 高级终端安装使用配置教程 &#xff1a;https://www.cnblogs.com/cutesnow/p/11430833.html 神器Termux 的使用记录&#xff1a;https://cloud.tencent.com/developer/article/1609398 adb shell 下使用 te…
阅读更多...
#ifdef,#ifndef,#define,#endif解析(原)

#ifdef,#ifndef,#define,#endif解析(原)

我们在看一些开源的源代码的时候&#xff0c;经常会看到如下情景&#xff1a; # if defined(_PTHREADS) && !defined(_NOTHREADS) # define __STL_PTHREADS # endif # if defined(_UITHREADS) && !defined(_PTHREADS) && !defined(_NOTHREADS) # …
阅读更多...
这10项创新技术正在引领零售业数字化转型

这10项创新技术正在引领零售业数字化转型

来源&#xff1a;资本实验室摘要&#xff1a;随着近几年电子商务的快速发展&#xff0c;全球实体零售业纷纷出现业绩下滑的现象&#xff0c;裁员、闭店、抛售成为一些传统零售巨头短期自救的方式&#xff0c;但这些方式却只能治标不治本&#xff0c;无法解决长期以来传统商业模…
阅读更多...
内网穿透 --- frp、termite

内网穿透 --- frp、termite

​中文文档&#xff1a;https://github.com/fatedier/frp/blob/dev/README_zh.md 手机frp内网穿透搭建随身携带的服务器&#xff1a;https://blog.csdn.net/sinat_27938829/article/details/73604722 软路由 通过 Openwrt 自带的 Frp 插件&#xff1a;https://zhuanlan.zhihu.c…
阅读更多...
熵最大导致智能?

熵最大导致智能?

来源&#xff1a;陶勇科学网博客摘要&#xff1a;20世纪50年代开始&#xff0c;现代宏观经济学在研究经济增长时&#xff0c;发现了一个神秘的变量“技术进步&#xff08;或者知识&#xff09;A”&#xff0c;这个变量所带来的经济增长被称作“索洛剩余”。2010年时笔者在Physi…
阅读更多...
快速转 TypeScript 指南

快速转 TypeScript 指南

From&#xff1a;https://segmentfault.com/a/1190000040582994 TypeScript 教程&#xff1a;https://www.runoob.com/typescript/ts-tutorial.html TypeScript 入门教程&#xff1a;http://ts.xcatliu.com/ TypeScript 超详细入门教程&#xff08;上&#xff09;&#xff1a;…
阅读更多...
城市大脑建设的3个误区,大脑模型的分歧是关键

城市大脑建设的3个误区,大脑模型的分歧是关键

作者&#xff1a;刘锋 互联网进化论作者 计算机博士城市大脑是目前智慧城市建设热门的概念&#xff0c;因该说这是一个在中国本土诞生的科技概念和技术模型&#xff0c;作为一个新的领域&#xff0c;城市大脑究竟如何建设&#xff0c;事实上存在了两种不同的发展路径&#xff0…
阅读更多...
关于mysql修改密码后的问题

关于mysql修改密码后的问题

今天心血来潮&#xff0c;把连接mysql的密码改了&#xff0c;wampSever重启后就遇到“phpMyAdmin 试图连接到 MySQL 服务器&#xff0c;但服务器拒绝连接。您应该检查 config.inc.php 中的主机、用户名和密码&#xff0c;并且确定这些信息与 MySQL 服务器的管理员所给出的信息一…
阅读更多...
JavaScript 和 typeScript 中的 import、from

JavaScript 和 typeScript 中的 import、from

From&#xff1a;https://segmentfault.com/a/1190000018249137?utm_sourcetag-newest Github - allowSyntheticDefaultImports should be the default?exports、module.exports和export、export deault到底是咋回事JavaScript 中有多种 export 的方式&#xff0c;而 TypeSc…
阅读更多...
深度丨建立合资公司,深度参与运营:详解景驰的无人驾驶生意经

深度丨建立合资公司,深度参与运营:详解景驰的无人驾驶生意经

来源&#xff1a;亿欧摘要&#xff1a; 对于景驰科技而言&#xff0c;最终实现商业价值的做法绝对不仅仅是把改装好的无人车卖出高价。在该公司看来&#xff0c;切入无人驾驶需求最旺盛的出租车市场&#xff0c;与出行服务公司、主机厂乃至政府产业基金成立合资公司&#xff0c…
阅读更多...
使用SQL Server存储ASP.NET Session变量

使用SQL Server存储ASP.NET Session变量

创建和配置ASP.NET Session状态数据库在基于NLB&#xff08;网络负载平衡&#xff09;环境下的ASP.NET Web应用程序开发&#xff0c;我们需要将Session存储在数据库中供多个Web应用程序调用&#xff0c;以下为配置方法及注意事项。1.创建用于存储ASP.NET Session的数据库&#…
阅读更多...
学界 | DeepMind想用IQ题测试AI的抽象思维能力,进展还不错

学界 | DeepMind想用IQ题测试AI的抽象思维能力,进展还不错

来源&#xff1a;大数据文摘摘要&#xff1a;抽象理解能力一直是人类引以为豪的智慧来源。阿基米德基于对物体体积的抽象理解&#xff0c;悟到了物体的体积与物体浮力之间的关系。这就是抽象推理的魔力。基于神经网络的机器学习模型取得了惊人的成绩&#xff0c;但是测量其推理…
阅读更多...
frida hook so层、protobuf 数据解析

frida hook so层、protobuf 数据解析

手机安装 app &#xff0c;设置代理&#xff0c;然后开始抓包。 发现数据没法解密&#xff0c;查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor&#xff0c;使用 jadx 反编译 app 后搜索这个 url&#xff08;提示&#xff1a;可以只搜索 url 中一部分&#xff0c;…
阅读更多...
大数据技术与应用解读及案例分析(PPT)

大数据技术与应用解读及案例分析(PPT)

来源&#xff1a;网络大数据摘要&#xff1a;大数据是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据就是未来的石油。未来智能实验室是人工智能学家与科学院相关机构联合成立的人工智能&#xff0c;互联网和脑科学…
阅读更多...
pywin32库 : Python 操作 windows 系统 API

pywin32库 : Python 操作 windows 系统 API

Python 模块虽多&#xff0c;但也不可能满足所有需求。而且&#xff0c;模块为了便于使用&#xff0c;通常都封装过度&#xff0c;有些功能无法灵活使用&#xff0c;必须直接调用Windows API 来实现。要完成这一目标&#xff0c;有两种办法&#xff0c;一种是使用 C 编写 Pytho…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023