android 7.0以上charles https抓包

Posted 2022-09-13 Dreamer who

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了android 7.0以上charles https抓包相关的知识，希望对你有一定的参考价值。

由于android7.0之后新版本系统的安全限制，证书必须安装到系统证书目录下：/system/etc/security/cacerts，

之前的安装的证书的步骤可能会抓包产生下图问题：

Android7.0 之后默认不信任用户添加到系统的CA证书，按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求，但是苹果系统目前还是可以安装的。

操作步骤：

1、系统首先root

2、在手机上下载并安装证书

手机连上charles的代理，qq浏览器输入chls.pro/ssl，会直接下载得到一个 charles-proxy-ssl-proxying-certificate.pem （目前只知道qq浏览器下载的格式为pem）证书。
安装方法：设置 > 密码、隐私与安全> 系统安全 > 加密与凭据 > 从SD卡安装(注意要先把之前的清除)

3、将下载的pem证书文件传到到电脑上，并执行以下命令得到证书的md5值

openssl x509 -subject_hash_old -in 文件

如本博文示例：openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem

输出结果：

第一行：9fb67cec 即为md5值。

9fb67cec
-----BEGIN CERTIFICATE-----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......==
-----END CERTIFICATE-----

4、将charles-proxy-ssl-proxying-certificate.pem重命名为:<8位md值>.<0>，这里的md5值为上一步得到的。

Android系统根目录下的证书名字格式如下：<8位md值>.<0>

本博文的证书名称就是：9fb67cec.0

可以看到系统中其他证书的名字格式如下图：

olivelite:/ # cd system/etc/security/cacerts
olivelite:/system/etc/security/cacerts # ls
00673b5b.0 1df5a75f.0 2d9dafe4.0 3c58f906.0 4e18c148.0 5f47b495.0 7999be0d.0 882de061.0 9685a493.0 a7605362.0 b872f2b4.0 c90bc37d.0 d4c339cb.0 e775ed2d.0

5、将上面步骤产生9fb67cec.0证书push到手机目录：/system/etc/security/cacerts

sudo /Users/sdcuike/Library/Android/sdk/platform-tools/adb push 9fb67cec.0 /system/etc/security/cacerts


9fb67cec.0: 1 file pushed, 0 skipped. 0.2 MB/s (1917 bytes in 0.008s)

push中如果遇到错误例如remount of the / superblock failed: Permission denied或者file only read等。

解决办法:

$ adb root
$ adb disable-verity
$ adb reboot
$ adb root
$ adb remount

6 、在设置->安全->加密与凭据->信任的凭据的系统标签页看到你新加入的证书，将其启用即可顺利抓包

经过上述在红米8A上顺序实现https 抓包（红米8A的root不是自己root的，内部刷的包）。

以上是关于android 7.0以上charles https抓包的主要内容，如果未能解决你的问题，请参考以下文章

android 7.0以上charles https抓包

Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式

安卓7.0以上手机使用charles代理抓取https数据

charles——OpenSSL——安卓7.0以上https抓包

Fiddler安卓7.0以上添加Fiddler/Charles证书到系统根证书（模拟器-雷电）

android 7.0以上charles https抓包

1、系统首先root

2、在手机上下载并安装证书

4、将charles-proxy-ssl-proxying-certificate.pem重命名为:<8位md值>.<0>，这里的md5值为上一步得到的。

5、将上面步骤产生9fb67cec.0证书push到手机目录：/system/etc/security/cacerts

6 、在 设置->安全->加密与凭据->信任的凭据 的系统标签页看到你新加入的证书，将其启用即可顺利抓包

6 、在设置->安全->加密与凭据->信任的凭据的系统标签页看到你新加入的证书，将其启用即可顺利抓包