charls基于夜神模拟器抓取安卓7.0应用程序https请求
- 1、安装charls(安装步骤这里就不详细说了)
- 2、下载证书(证书后缀名 xx.pem)
- 3、使用git bash生成证书hash
- 4、上传证书到安卓的系统证书目录下(夜神模拟器方案)
- 5、验证抓包
1、安装charls(安装步骤这里就不详细说了)
2、下载证书(证书后缀名 xx.pem)
tips:
将抓包软件的证书安装成系统证书(需 ROOT)
系统证书目录:/system/etc/security/cacerts/
其中的每个证书的命名规则如下:
<Certificate_Hash>.
文件名是一个 Hash 值,而后缀是一个数字。
文件名可以用下面的命令计算出来:
openssl x509 -subject_hash_old -in <Certificate_File>
后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的 Hash 值是一样的话,那么一个证书的后缀名数字可以设置成 0,而另一个证书的后缀名数字可以设置成 1
3、使用git bash生成证书hash
openssl x509 -subject_hash_old -in charls.pem
接下来就把下载charls的证书 charls.pem 改名为生成的hash值.0
然后把hash值.0移到安卓设备/system/etc/security/cacerts/里
4、上传证书到安卓的系统证书目录下(夜神模拟器方案)
adb connect 127.0.0.1:62025
adb root
adb remount
adb shell mount -o rw,remount /
adb push D:/workplace/1b5b10bc.0 /system/etc/security/cacerts
abd reboot
查看证书 已经到了系统证书下了
5、验证抓包
已经可以抓到https的包了
