解决安卓7.0手机安装证书后依然无法抓某些APP请求的问题
管理员

本帖使用Charles 4.2.7为例,进行说明,其他抓包软件同理.

至于小白用户,不会用抓包软件抓包的,本帖不进行讲解.请自行百度, 关键词: 如何使用抓包软件进行抓包

已经会使用PC端抓包软件进行连接手机,并且会抓包的,但是某些app抓包时无法联网,抓包软件提示 unknown的请继续往下看.

提示unknown或者抓包乱码的问题,一般都是证书安装的有问题.

重要提示: 本方法需要手机已经root,若未root的,就抛弃安卓7.0+系统 换个低版本的安卓系统进行抓包.

方法步骤:

手机连接Charles的代理以后,打开浏览器下载charles的证书!

http://chls.pro/ssl

下载好以后,不要着急安装,这时候直接安装是 用户证书, 我们要把这个证书安装成系统证书才可以.

把证书发送到电脑上使用 openssl 工具来计算Hash值,进行重命名证书文件

使用命令: openssl x509 -subject_hash_old -in <Certificate_File>
其中<Certificate_File> 替换成证书文件全称
如下图,我电脑的证书 Hash值为 357802a9

0_1542303550925_QQ20181116-012530.png

使用上面的那个值把证书文件重命名为 357802a9.0
注意证书的命名规则为 HashCode.Number
如果证书Hash值相同,则Number值+1 默认为0

证书重命名后,发给手机,将证书移动到/system/etc/security/cacerts/ 目录中
此处需要给 / 目录读写权限,root后才能操作

安装好以后如图:
0_1542304574650_QQ20181116-015517.png

注意:每台电脑的抓包工具对应一个证书文件,如果换其他电脑抓包了,需要重新安装证书,才行.

其他抓包工具的证书操作方式与上方的步骤一样. 操作完成后,第三方证书,就安装为系统证书了.

查看方式:
设置-->安全和隐私-->更多安全设置-->受信任的凭据 根据证书名称首字母排序,自己查看,有开关按钮可以控制是否启用该证书.

openssl工具下载:

MAC_OS系统本身自带.无需下载.
Windows系统 下载地址: http://bcn.bathome.net/tool/1.0.1c/openssl.exe
没电脑的自己想办法下载支持安卓命令行的 openssl 工具

Charles下载地址:
https://www.charlesproxy.com/download/

Charles破解补丁生成地址:
https://www.zzzmode.com/mytools/charles/
补丁使用方法,页面有说明

最后由 DcrClub 编辑
  • 2
    帖子
  • 2625
    浏览

与 Auto.js 的连接断开,我们正在尝试重连,请耐心等待