給Android7及以上的手機(jī)安裝系統(tǒng)級證書咧欣,實現(xiàn)HTTPS的抓包
HTTPS是經(jīng)過加密傳統(tǒng)的http請求,正常情況下使用fiddler抓包软吐,只能抓到http的包旭贬。抓https的包需要一些設(shè)置
前置條件
- fiddler4
- windows版的的安卓模擬器怔接,模擬器有很多,本次使用的是(MuMu模擬器)
1. 安裝模擬器稀轨,并打開root權(quán)限
1.png
2. 安裝fiddler扼脐,并導(dǎo)出證書
2.png
- step.1 使用openssl的x509指令進(jìn)行cer證書轉(zhuǎn)pem證書 和 用md5方式顯示pem證書的hash值
#1. 證書轉(zhuǎn)換,已經(jīng)是pem格式的證書不需要執(zhí)行這一步
openssl x509 -inform DER -in xxx.cer -out cacert.pem
#2. 進(jìn)行MD5的hash顯示
#openssl版本在1.0以上的版本的執(zhí)行這一句
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
#openssl版本在1.0以下的版本的執(zhí)行這一句
openssl x509 -inform PEM -subject_hash -in cacert.pem
將pem證書重命名
# 3. 使用上面復(fù)制的值(類似于347bacb5)對pem證書進(jìn)行重命名
mv cacert.pem 347bacb5.0
- step.2 將新證書放入手機(jī)系統(tǒng)證書目錄,位置是
/system/etc/security/cacerts
3. 配置android手機(jī)wifi代理為宿主機(jī)地址
3.png
