微信APP抓包+将证书安装到系统证书目录

最新推荐文章于 2025-10-13 10:06:08 发布
原创 最新推荐文章于 2025-10-13 10:06:08 发布 · 6.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#抓包 #Android #微信 #HTTP #证书

本文介绍了在Android 10系统中遇到的微信TLS连接失败问题,分析了原因在于系统和微信版本对用户证书的信任策略。提供了解决方案,包括将抓包工具证书移动到系统根目录,并详细阐述了证书格式转换、推送至手机系统目录的步骤,以及使用MT管理器移动证书的流程。总结中强调了证书格式和Android版本选择在抓包测试中的重要性。

将抓包工具证书安装到系统证书目录

正当我不知道下一篇文章水什么的时候,我的小伙伴就直接扔来一张图,说是之前可以

image-20210812161305767

问题

报错提示:The c lient failed to negotiate a TLS connection to xx.com Remote host closed(客户未能与xx.com协商建立TLS连接 远程主机已关闭)

抓包环境

  • Android 10

  • burp

  • 证书安装在用户目录

猜测

第一反应应该是证书校验了,但突然反应过来,他使用的Android 版本是10,所以很大可能是应用不信任用户凭据,之后在想到微信在7.0版本之后不再信任用户的证书,具体如下:

安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书
安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表

原因

在安卓7.0及以上系统对于证书的安全策略做了更改,AndroidNougat之后,更改了Android处理受信任证书的颁发机构方式,而微信在系统7.0版本之后也不再信任用户的凭据。

解决办法

第一种: 下载wx 7.0版本以下的apk;将burp的证书移动到系统根目录下

第二种:使用低版本模拟器,比如mumu模拟器本身Android版本就低于7.0 就

最低0.47元/天 解锁文章
报错:The client socket has failed to connect to...如何解决?
**My Coding Family**
04-16 1151
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
小红书数据抓取与微信小程序抓包工具
07-04
本文将重点介绍如何借助抓包工具 mitmdump 来抓取小红书数据,并结合微信小程序的相关知识,帮助你全面理解整个抓取流程。 mitmdump 是 mitmproxy 的命令行版本,它是一款功能强大的网络代理工具,主要用于拦截、...
burpsuite证书编译进AOSP 安卓10系统无法抓包问题解决
qq_40493738的博客
08-16 2323
burpsuite证书编译进AOSP 安卓10系统无法抓包问题解决。
微信小程序PC端(最新版)和Android抓包
qq_46001025的博客
09-23 2055
本文主要写了微信PC端和Android抓包的方法。
【简单实用】将charles证书添加到Android系统目录
最新发布
猪大肠的博客
10-13 202
通过以上步骤就能将charles的证书放入系统目录下,再次抓包正常。
【已解决】解决Android7.0以上,微信无法抓包问题
2301_76347186的博客
06-12 2600
通过 VirtualXposed 解决Android 7 以上版本无法微信抓包
【网络工程】华为路由器NE20E配置SSH后客户端无法连接
weixin_42728126的博客
03-12 1602
根因:从V200RO19C10SPC500开始交换机默认出厂后只配备了个别算法,不支持sha2_256_96、sha1、sha1_96、md5和md5_96等算法导致低版本的客户端登录失败;可手动尝试加载,如果失败需要到华为官网下载WEAKEA插件。v200R020版本起有登录源接口限制 建议配置。
Burp Suite渗透实战操作指南-上篇
weixin_30342209的博客
12-04 2118
Burp必备知识 在介绍功能之前有必要让大家了解一些burp的常用功能,以便在使用中更好的发挥麒麟臂的优势。 1.1快捷键 很多人可能都没用过burp的快捷键吧,位置如下,不说话,如果不顺手可以自己定义。 1.2抓包设置 网上设置抓取HTTPS的数据包设置步骤太多,这里来个简单的。其实很多步骤不用按照网上的教程来。 1:访问本地监听的端口...
Android10导入系统证书的方法。
fjh1997的博客
06-15 2万+
由于安卓10采用了某些安全策略,将系统分区/system挂载为只读,就算你root了也没用,无法写入系统分区也就无法导入系统证书,在使用http-canary这样的软件抓包分析的时候,很多app只认系统证书,不认用户证书。唯一的方法是魔改安卓10的rom,或者使用magisk的一些模块,这里介绍的模块是magisk的Move Certificates模块。 安装完模块之后,用户分区的所有证书默认会导入到系统分区。 ...
百度云或阿里云等Ubuntu 16.04服务器,SSH连接时报failed to negotiate client to service encryption algorithm
一火的专栏
04-01 3272
【现象】 【解决方法】 如果是百度云,就用百度云账号和密码登录百度云,通过VNC远程登录到Ubuntu 16.04服务器中,修改SSH配置。 如果是阿里云,就用阿里云账号和密码登录阿里云,通过远程连接登录到Ubuntu 16.04服务器中,修改SSH配置。 阿里云和百度云修改sshd的配置文件 /etc/ssh/sshd_config都是一样的,具体如下: 在配...
如何解决SSL/TLS握手过程中失败的错误?
热门推荐
流风回雪的博客
02-17 3万+
How to fix the SSL/TLS Handshake Failed error Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It’s time for another technical article, today we’re going to di...
给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量
weixin_43487849的博客
01-25 5302
iPhone设置BurpSuite代理 给iPhone手机设置BurpSuite代理抓取手机HTTP/HTTPs流量 1. Burpsuite设置代理 在burpsuite中添加代理ip和端口,ip为电脑的ip地址,端口8080 2. 手机设置代理 手机与电脑连接同一wifi,然后进入设置->WLAN->点击wifi右边的information符号->点击设置代理,配置和burpsuite一样的ip和端口。 至此可以在burpsuite上抓取http流量。 3. 手机安装burpsuit
精选资源
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此单纯的使用Burpsuite无法抓取数据包,原因是APP启用了SSL Pinning(又叫做“SSL证书绑定”)。 至于原理就不过多的进行介绍。 首先,分享一下我整理的所需要的安装包:...
精选资源
小红书抓取,微信小程序,抓包工具.zip
11-30
从标题“小红书抓取,微信小程序,抓包工具.zip”可以推断,该压缩包内含的文件涉及小红书数据抓取、微信小程序开发,以及网络抓包技术。其中“mitmdump”工具的提及表明,文件可能包含使用该工具来拦截、记录和分析...
精选资源
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
安卓7.0以上用户证书系统证书
kongxinqq的博客
07-20 5127
Android用户证书系统证书
charles证书安装系统目录
静水流...
07-26 2794
安卓7: adb shell #连接手机进入shell模式 #su root #如果你不root权限可以试着这个一般都是root cd /data/misc/user/0/cacerts-added #移动至于用户证书目录 mount -o remount,rw /system #将系统证书目录权限改成可读可写就可以移动文件不然不行 cp * /etc/security/cacerts/ #这里可以使用cp也可以使用mv mount -o remount,ro /system #移动完之后记得.
一次 TLS 协商失败问题分析
围炉夜话
05-28 1689
个人博客 微软官宣 6.16 全面抛弃 IE,但对身处风险厌恶、技术保守型行业或者企业的 IT 工程师来说——夹在激进的 IT 行业和保守的业内环境之间,替换之路并不容易走,时常感到左右为难。 距离推动生产环境部署 Openshift 已近一年,负责的第一个运行其上的应用最近也正式投入使用,在兼容 IE 的过程中也踩了几个坑,拣有意思的记录一下。 遇到的其中一个问题是 IE11 访问 Openshift Router 暴露的 https 地址无法打开,提示启用相关安全协议,进 Internet 选项高级里确
System.Security.SecurityException Failed to negotiate HTTPS connection with server.fiddler.network
Coder
02-18 9773
最近做一个项目使用了http2,直接浏览器请求成功,但用fiddler发起请求的时候,返回了以下错误 —————— [Fiddler] The connection to 'localhost' failed.  <br />System.Security.SecurityException Failed to negotiate HTTPS connection with ser...
分析微信小程序:如何抓包iOS手机的内涵段子APP
资源摘要信息:"内涵段子微信小程序是一个以抓包iOS手机上的内涵段子APP为基础进行分析的项目。该项目涉及的主要技术领域为JavaScript开发,特别是针对微信小程序的开发。内涵段子是一个内容社区,用户可以在其中分享...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值