技术 · 2022年12月11日

Android7及以上的手机安装系统级证书,实现Chaeles的HTTPS抓包

Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中

准备

  • 一台已root的手机
  • Openssl
  • Charles

证书生成

下载执行

下载Openssl,Win32/Win64 OpenSSL Installer for Windows

安装运行

执行命令:C:\Users\del>cd C:\Users\del\Desktop

执行命令:C:\Users\del\Desktop>openssl x509 -subject_hash_old -in Charles.pem

然后改名:5cba21f7.pem

将新证书放入手机系统证书目录
手机系统目录位置是:/system/etc/security/cacerts

需要拷贝至此目录必须拥有root权限

重启Android设备以生效
拷贝证书至/system/etc/security/cacerts之后,重启手机就可以使证书生效了