如何将抓包工具证书(cer,crt, pem)写入到Android系统内置根证书目录中实现 HTTPS 抓包

本文详细介绍了在Android7及以上版本中,由于系统仅信任内置根证书导致无法使用BurpSuite、Charles、Fiddler等工具抓取HTTPS请求的问题。通过导出Charles证书,使用openssl将其转换为系统根证书格式,并通过adb连接安卓模拟器,将证书写入系统根证书目录,最终实现HTTPS抓包。文中还提供了设置代理和测试HTTPS抓包的步骤。

0x01 前言:

在 Android 6 之前, 手机系统既信任系统内置的证书, 也信任用户自己安装的证书, 但是在 Android 7 之后,却发生了变化, 手机系统只信任系统内置的根证书。当然了,这是为了手机系统更安全, 但是这样一来, 我们就无法使用 burpsuite, charles, fidder 抓包 app 的 HTTPS 请求。这里我将以 Charles 抓包工具的证书来演示如何讲抓包证书写入到系统根证书目录下。
在这里插入图片描述


0x02 前提准备:

windows 已安装 openssl (也可以使用 linux, 其自带 openssl)
已获得 root 的手机 (可以是模拟器如:夜神,雷电、逍遥)
windows 已安装 adb 驱动 (安装过程请参考:https://blog.csdn.net/sinat_41870148/article/details/123089861)


0x03 导出 Charles 证书:

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0rta1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值