一、 前言
由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。
所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一下解决方法。
二、 安卓7以上抓取https流量包
简单来说,就是把用户的证书导入到系统证书目录,使证书成为系统信任证书。
工具准备:
模拟器 OpenSSL adb
首先安装OpenSSL,此步骤不再赘述,可以参考百度。
然后安装模拟器(我使用的是夜神模拟器)。
记得开启模拟器的ROOT权限
导出需要的证书
使用openssl进行证书转换,将cer后缀的证书转换为pem后缀
openssl x509 -inform DER -in cacer.der -out cacert.pem查看hash,两条名字分别对应不同的openssl版本,自己选择。
openssl x509 -inform PEM -subject_hash_old -in cacert.pemopenssl x509 -inform PEM -subject_hash -in cacert.pem
把文件名字改为:9a5ba575.0
证书安装
打开adb,夜神模拟器自带,如果没有可以自己下载一个
将证书复制到安卓目录下
adb push C:\Users\admin\Desktop\9a5ba575.0 /sdcard/进入adb shell 进入root权限
su输入 mount -o remount -o rw / 或者 mount -o remount -o rw /system
把证书复制到系统证书目录,然后赋权。
cp /sdcard/9a5ba575.0 /system/etc/security/cacerts/chmod 644 /system/etc/security/cacerts/9a5ba575.0
然后重启即可。
问题解决
如果出现报错,把命令 mount -o remount -o rw / 替换为 mount -o remount -o rw /system 即可
首先设置电脑代理,和burp代理一致。
然后微信随意打开一个小程序,打开任务管理器查看小程序的文件位置
把微信和小程序关闭,然后删除WMPFRuntime包内的所有文件。
再次打开小程序即可抓到包
文章来源:作者:博客园-知冰
原文:https://www.cnblogs.com/zhibing/p/16893831.html
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650572074&idx=4&sn=b01cb9d09cbd11e0531d4b39f96ab165&chksm=83bde0ceb4ca69d8dc6b2ba86291d833b4b69f985a178c752c7057d9c2736a907a712f6e7f0a#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh