码迷,mamicode.com
首页 > 移动开发 > 详细

charles——OpenSSL——安卓7.0以上https抓包

时间:2020-05-17 01:39:13      阅读:184      评论:0      收藏:0      [点我收藏+]

标签:系统目录   its   操作系统   执行   eva   pen   操作   图片   win64   

参考1:https://blog.csdn.net/djzhao627/article/details/102812783?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase

 

 

参考2:https://www.cnblogs.com/duobazi/p/11588993.html

 

 

参考3:https://blog.csdn.net/ShadowySpirits/article/details/79756274

 

=====================================================================================================

 

 

1.用Charles导出证书,随便命名 charles.pem

技术图片

 

 

2.安装open ssl(http://slproweb.com/products/Win32OpenSSL.html),然后配置环境变量,把openssl安装路径bin的路径(例如 C:\OpenSSL-Win64\bin)加入到操作系统的系统环境变量Path中

技术图片

 

 

 


3.将导出的的证书(charles.pem)导入电脑中

4.在cmd中输入

openssl x509 -subject_hash_old -in <Certificate_File>  
<Certificate_File>为刚才下载的证书(charles.pem),这个路径为绝对路径

技术图片


然后将 charles.pem 这个文件改为 生成的数字加.0,例如

技术图片

 

 

 

5.然后在用前端根证书导入的方法导入证书
adb root
adb remount      
adb push 0505096d.0 /etc/security/cacerts/             
adb shell chmod 644 /etc/security/cacerts/0505096d.0

如果remount或push失败,需要执行以下命令
adb disable-verity
adb reboot

6.以上方法一般可以抓到了,如果还是不行,需要配置 Proxy——SSL Proxying Settings——SSL Proxying,勾选Enable ——SSL Proxying,点击“add”,将Host和Port配置为*,如下图所示:

技术图片

 

=========================================================================================================

给Android7及以上的手机安装系统级证书,实现HTTPS的抓包

Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中

准备

  • 一台已root的手机
  • Openssl

证书生成

 

技术图片

 

 

技术图片

 

 技术图片

 

 

执行命令:C:\Users\del>cd C:\Users\del\Desktop

 

执行命令:C:\Users\del\Desktop>openssl x509 -subject_hash_old -in Charles.pem

 

技术图片

 

 

然后改名:

技术图片

 

 

 

将新证书放入手机系统证书目录

手机系统目录位置是:

/system/etc/security/cacerts

需要拷贝至此目录必须拥有root权限

重启Android设备以生效

拷贝证书至/system/etc/security/cacerts之后,重启手机就可以使证书生效了

 

 

 

 

 

5.然后在用前端根证书导入的方法导入证书
adb root
adb remount      
adb push 0505096d.0 /etc/security/cacerts/             
adb shell chmod 644 /etc/security/cacerts/0505096d.0

如果remount或push失败,需要执行以下命令
adb disable-verity
adb reboot

6.以上方法一般可以抓到了,如果还是不行,需要配置 Proxy——SSL Proxying Settings——SSL Proxying,勾选Enable ——SSL Proxying,点击“add”,将Host和Port配置为*,如下图所示:

技术图片

 

charles——OpenSSL——安卓7.0以上https抓包

标签:系统目录   its   操作系统   执行   eva   pen   操作   图片   win64   

原文地址:https://www.cnblogs.com/xiaobaibailongma/p/12903078.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!