免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于：微尘网校

上一个内容：6.Android逆向协议-配置FD抓包环境

工具下载：

链接：https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码：6tw3

复制这段内容后打开百度网盘手机App，操作更方便哦

想抓取https数据包就要安装ca证书，有两种方式

第一种，点击下图选中的选项

然后会在电脑桌面创建一个文件（ca证书文件），如下图，把这个文件发送到手机上，然后使用手机安装

第二种安装方式，首先现在的电脑ip地址是192.168.3.3

然后打开手机浏览器，在输入网址的位置写192.168.3.3:8888，这里不要忘了上一个内容里的代理

然后点击下图红框位置，下载ca证书，然后就可以安装了

各手机安装ca证书的位置不一样，需要百度，然后现在手机安卓版本已经很高了上方的安装没有用，只了解一下就可以，有用的安装在下方

正常安装ca证书之后，http的包就会全是443，这个原因是安卓高版本，安卓7.0之后ca证书必须安装在系统下ca证书安装在用户下是无效的

如何安装在系统下？正常安装是无法安装到系统下的，这里要下载一个MT管理器（自行百度或去我网盘里下载）

然后现在安装系统ca证书方式有了，还差点东西，需要下图红框的程序（百度网盘下载）

安装完 Win64OpenSSL-1_1_1d.exe 之后需要设置环境变量

把安装Win64OpenSSL-1_1_1d.exe的目录设置到环境变量中

然后现在要安装的工具就全了，接下来开始安装证书首先使用电脑安装Fiddler证书，双击cer文件就可以弹出安装窗口

安装步骤

然后找到下图红框的文件，它在系统安装目录里的Windows目录里System32文件夹里

上方安装证书是安装在的本地计算机里的个人下，如下图就去个人里找

找到之后鼠标右击点击导出

选择Base64编码，一定要选择这个Base64编码，然后下一步

选择一个目录，然后点下一步，然后点完成

然后就有了如下图这样的一个文件

导出完可以删了

然后打开cmd

来到桌面（刚刚导出ca证书的那个目录）

然后输入 openssl x509 -inform PEM -subject_hash_old -in fd.cer，注意下图红框位置如果上方导出的证书名（文件名）不是fd那就需要改（改文件名或改下方红框位置的内容）

然后需要的是下图红框东西，下图红框的东西要当文件名用

这里安卓高版本ca证书都是放在这个 /system/etc/security/cacerts 目录下，这时就用到了MT管理器，手机自带的文件管理器高版本安卓系统可能看不到这个 /system/etc/security/cacerts目录，然后打开MT管理器，打开时候它的目录如下，需要点击..

一直点..点到可以看到system或etc，下图是一直点到可以看到了etc文件夹

然后点进etc文件夹里，再点下图圈起来的文件夹

然后再点下图圈起来的文件夹

然后就可以看到系统下的ca证书了，下图的目录里存放的都是系统下的ca证书，这也是为什么要Win64OpenSSL-1_1_1d.exe它生成的那些数字了，因为系统的ca目录下都是这样的，它的文件类型是.0，这里不是o也不是大写的O是数字0，0123的0

把上方导出的证书改名，然后发送到手机

然后通过MT管理器（或RE管理器），把上一步发送到手机的文件放到/system/etc/security/cacerts目录下，然后重启手机，就可以了，由于 /system/etc/security/cacerts目录是系统目录，手机设备需要root，在重启手机之前，把文件权限设置一下，设置权限方式以MT管理器为例，首先按住文件不动弹出下图的弹框，并点击属性

然后点更多

然后点文件权限

然后权限改成

改成上方权限的原因是，下图系统ca证书文件的权限是这样的，要改成与系统ca证书权限一样，设置完权限重启手机，重启完之后查看系统ca证书下是否有Fiddler的证书了，如果有了那就正常了，然后现在还可能抓某音会显示无网络，这个后面会写怎么解决

---