国产做性直播视频网站,新闻发布会主题,网站建设问卷调查表,wordpress微信公众号企业版1.说明
想要对手机抓包#xff0c;最关键的是需要设置好根证书#xff0c;用户证书在安卓7.0之后就不受信任了#xff0c;想要对手机app抓包#xff0c;就需要把用户证书设置为系统证书#xff08;根证书#xff09;
注意#xff0c;想要设置为根证书#xff0c;你的…1.说明
想要对手机抓包最关键的是需要设置好根证书用户证书在安卓7.0之后就不受信任了想要对手机app抓包就需要把用户证书设置为系统证书根证书
注意想要设置为根证书你的安卓需要获取到root权限但是root会有风险很大app如银行类app都不能在已root的设备上运行所以一般推荐使用模拟器操作此处以雷电模拟器9和charles为例进行演示
2.charles设置
设置ssl抓包类型菜单栏Proxy–SSL Proxy Settings勾选“Enable SSL Proxying”新增一个类型IP端口都设置为“*”表示全部
设置远程端口菜单栏Proxy–Proxy SettingsHttp Proxy这里设置一个端口号例如8888勾选下面两个传输类型 查看远程安装证书信息点击菜单栏Help–SSL Proxying–Install Charles Root Certificate on a Mobile Device or Remote Browser它弹出一个窗口显示本机代理的IP端口我这里是10.10.66.1:8888以及证书下载URLchls.pro/ssl
3.模拟器设置
打开模拟器的设置页面找到root选项把它开启大多数模拟器都支持root都是在设置界面可以打开root开关如果有写入设置也需要开启 打开系统设置找到WLAN设置然后把点击当前网络右上角的编辑按钮把代理设置为Charles帮助信息显示的IP端口即可
4.设置用户证书
打开系统自带的浏览器它会弹出证书不受信任的问题不管它一路点击“继续”知道不弹出提示。现在访问一下chls.pro/ssl此时Charles那边应该会有一个确认按钮确认之后模拟器就会下载证书下载完完成之后点击安装模拟器会提醒设置一个锁屏图案或pin都可以这时候就可以安装证书了证书名可以随便写
5.设置系统证书
现在设置的是用户证书在安卓7之后app是不信任用户证书的所以我们还需要把它设置为系统证书其实就是把这个证书文件复制到系统证书目录里就行
用户证书目录/data/misc/user/0/cacerts-added/ 系统证书目录/system/etc/security/cacerts/
这个操作很容易只要获取到root权限就行你可以直接在文件管理器里把系统证书复制到用户证书的文件夹里证书是一个.0结尾的文件我这里是ca499da3.0如果以前没有安装过用户证书那用户证书文件夹里只有一个文件很好找到的
如果你有adb也可以使用adb的shell操作
adb devices
adb shell
su
mount -o remount,rw /system
cp /data/misc/user/0/cacerts-added/ca499da3.0 /system/etc/security/cacerts/另外我们可以发现其实证书文件的文件名就是一个哈希值你也可以直接从charles导出证书然后复制到安卓的证书文件夹里就行但这种做法前提是你能使用openssl
首先导出Charles证书文件pem格式 然后使用openssl生成哈希证书文件名
openssl x509 -subject_hash_old -in 证书文件路径之后把Charles证书文件改名为哈希.0最后使用adb把它push到对应的证书文件夹里即可
