安卓手机添加系统证书方法(HTTPS抓包)

2022-06-01 1,244 0

安卓手机添加系统证书方法(HTTPS抓包),安卓7.0以后,安卓不信任用户安装的证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。

注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。

1. 导出证书(以Charles为例)#

help --> SSL Proxying --> Save Charles Root Certificate...

2. 安卓证书储存格式#

1654055785847.jpg

1 证书路径:

2 /system/etc/security/cacerts

3 文件命名格式(如果计算出来的hash值已经存在则编号依次+1):

4 <证书Hash值>.编号

3. 将导出的证书计算hash值#

需要安装openssl

1 //以下根据导出的证书格式2选1

2 //.cer格式证书

3 openssl x509 -inform DER -subject_hash_old -in 证书文件.cer

4 //.pem格式证书

5 penssl x509 -inform PEM -subject_hash_old -in 证书文件.pem

计算结果:

生成系统系统预设格式证书文件

1 //cer格式

2 openssl x509 -inform DER -text -in xxx.cer > 0dd2455e.0

3 //pem格式

4 openssl x509 -inform PEM -text -in xxx.pem > 0dd2455e.0

最后编辑一下输出的文件,把 -----BEGIN CERTIFICATE----- 到最后的这部分移动到开头结果:

1654055835012.jpg

上传证书

上传证书文件0dd2455e.0到手机/system/etc/security/cacerts路径下。

方法1: 使用adb连接

1 执行:

2 1. adb push 0dd2455e.0 /sdcard

3 2. adb shell

4 3. su

5 4. mount -o remount,rw /system#mount -o rw,remount /system5. cp /sdcard/0dd2455e.0 /system/etc/security/cacerts/

6 6. chmod 644 /system/etc/security/cacerts/0dd2455e.0

方法2: 使用第三方MT文件管理器(推荐)

给 Syslock 和 RE管理器 root权限(以小米为例:安全中心-->应用管理-->权限-->ROOT权限管理-->找到应用并开启)

打开Syslock并解锁 /system (每次重启后都得开启一次)

将文件拷贝至手机中

使用RE管理器将文件拷贝到 /system/etc/security/cacerts 下

修改文件权限

到此然后重启手机。就可以正常抓https数据包了。

也可以到手机 设置->安全->信任凭据-->系统 查看。

相关文章

如何使用AirDrop在Windows上与Apple设备进行数据互传
ksu模块-解锁system分区读写
旧手机+路由器=CPE(文末有rax3000m固件)
Apatch 如何安装模块
三星刷机各种小问题的解决方案参考
分享一个提高充电功率的方法仅限root亮屏(50w)