这篇博客详细记录了如何在高版本Android系统中添加Fiddler证书,使之成为系统信任的证书,以解决抓包问题。首先,通过访问Fiddler的本地地址下载cer格式证书,然后在Linux环境下使用openssl转换证书格式,并获取证书hash值。接着,将转换后的证书通过ADB工具推送到Android设备的系统证书目录,并赋予相应权限。最后,重启设备即可完成证书的添加,使得未绑定证书的HTTPS通信能够被抓包。
背景
高版本的安卓系统,不再信任用户级证书,只信任系统级证书。还有些app与特定证书绑定无法抓包,可以另外通过hook技术抓取通信内容,本文只记录将fiddler证书添加到android系统证书中过程。
环境
| 设备 | 版本 | 备注 |
|---|---|---|
| 华为荣耀8 | android 8 | 已经root |
| linux | centos 7 | 使用openssl |
| openssl | OpenSSL 1.0.2k-fips | 转化证书格式 |
操作
下载fiddler cer格式证书
- 访问浏览器本地地址:8888, 点击下载fiddlerroot certificate 证书
- 将证书拷贝到linux 机器
- 查看openssl 版本
[root@bogon ~]# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
