怎么才能像6.0-的系统一样,使用Charles等工具抓包呢?
原理
将用户的证书放进系统证书中,不过这一步的操作需要root权限。
准备
一台root的手机。
操作
本文以Charles转包软件为例,在一台root过的小米Mix2手机上进行操作。
保存charles根证书
Menu --> Help --> SSL Proxying --> Save Charles Root Certificate...
修改证书名字
openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate.pem
输入内容如下:
a981f6de
-----BEGIN CERTIFICATE-----
MIIFXjCCBEa此处忽略==
-----END CERTIFICATE-----
使用第一行的hash值,将pem证书命名为hash值,同时添加上.0的后缀:
mv charles-ssl-proxying-certificate.pem a981f6de.0
挂载/system分区为可写
部分的手机/system分区是不可写的,可以将分区重新挂载:
adb root
adb disable-verity
adb reboot
# 等待重启
adb root
adb remount
adb shell mount -o rw,remount /system
推入用户证书
adb push a981f6de.0 /system/etc/security/cacerts/
重启手机
adb reboot
重启后可以到安全设置中,查找系统信任的凭证中是否已经含有证书,本文场景下,会出现一个XK72 Ltd的证书,到此结束。
小结
通过将用户的证书放进系统证书列表中,又可以愉快的抓https的数据包了。
如有任何知识产权、版权问题或理论错误,还请指正。
转载请注明原作者及以上信息。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
