0x01 前言:
在 Android 6 之前, 手机系统既信任系统内置的证书, 也信任用户自己安装的证书, 但是在 Android 7 之后,却发生了变化, 手机系统只信任系统内置的根证书。当然了,这是为了手机系统更安全, 但是这样一来, 我们就无法使用 burpsuite, charles, fidder 抓包 app 的 HTTPS 请求。这里我将以 Charles 抓包工具的证书来演示如何讲抓包证书写入到系统根证书目录下。

0x02 前提准备:
windows 已安装 openssl (也可以使用 linux, 其自带 openssl)
已获得 root 的手机 (可以是模拟器如:夜神,雷电、逍遥)
windows 已安装 adb 驱动 (安装过程请参考:https://blog.csdn.net/sinat_41870148/article/details/123089861)
0x03 导出 Charles 证书:


本文详细介绍了在Android7及以上版本中,由于系统仅信任内置根证书导致无法使用BurpSuite、Charles、Fiddler等工具抓取HTTPS请求的问题。通过导出Charles证书,使用openssl将其转换为系统根证书格式,并通过adb连接安卓模拟器,将证书写入系统根证书目录,最终实现HTTPS抓包。文中还提供了设置代理和测试HTTPS抓包的步骤。
1万+

被折叠的 条评论
为什么被折叠?



