app抓不到包之将证书安装到系统证书中

针对那种能抓到http请求的包单抓不到https的包且app运行正常

原理：

系统证书的目录是：/system/etc/security/cacerts/
每个证书的命名规则为：<Certificate_Hash>.
Certificate_Hash 表示证书文件的 hash 值，Number 是为了防止证书文件的 hash 值一致而增加的后缀;
证书的 hash 值可以由命令计算出来，在终端输入 openssl x509 -subject_hash_old -in <Certificate_File>，其中 Certificate_File 为证书路径，将证书重命名为 hash.0 放入系统证书目录，之后你就可以正常抓包了。

首先将抓包软件的证书导出（以fiddler为例）

app抓不到包之将证书安装到系统证书中

计算Certificate_Hash的值

电脑上首先安装openssl
http://slproweb.com/products/Win32OpenSSL.html
下载安装配置环境变量就行了
app抓不到包之将证书安装到系统证书中

执行命令

MAC或linux执行：
openssl x509 -subject_hash_old -in .\FiddlerRoot.cer
windows执行:
openssl x509 -subject_hash_old -in .\FiddlerRoot.cer -inform der

windows执行openssl x509 -subject_hash_old -in <Certificate_File>会报unable to load certificate的错误

app抓不到包之将证书安装到系统证书中
269953fd就是证书hash的值了

将证书改名

将证书重命名为 hash.0 放入手机的/system/etc/security/cacerts/下

不要直接用adb push，安卓5以后有问题，不通用。

先把文件放入手机内
app抓不到包之将证书安装到系统证书中
这样文件会存储在 /storage/emulated/0

然后把文件移动到/system/etc/security/cacerts/下，手机需要完全root，这很重要

提供一个我做好的fiddler的证书

链接：https://pan.baidu.com/s/12txjRlCQb4WiIDX_2js1bA

提取码：bmi5

相关文章：

2022-12-23
2021-04-12
2021-10-24
2022-12-23
2022-12-23
2022-12-23
2022-01-05

猜你喜欢

2021-10-24
2021-06-25
2021-11-26
2021-09-10
2021-08-28
2021-08-05
2021-05-12

相关资源

下载 2023-03-25
下载 2023-02-26
下载 2023-04-04

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode