zoukankan      html  css  js  c++  java
  • 通过openssl导入证书到系统证书目录解决安卓7以上系统无法抓包问题

    背景:

      测试过程中通常需要抓包定位问题,但安卓7.0及以上系统增加了系统证书验证。给手机安装https证书的方式无法满足7以上系统抓包要求。

    原理:

      手机/模拟器 需满足root要求,在此基础上将fiddler或charles的证书导入手机系统证书目录下,以满足系统证书校验。

    步骤:

      1、将fiddler/Cls证书导出到本地

      2、通过OpenSSL获取证书的哈希值(下一步要用)

        命令:

    //.cer格式证书
    openssl x509 -inform DER -subject_hash_old -in <证书文件.cer>
    //.pem格式证书
    openssl x509 -inform PEM -subject_hash_old -in  <证书文件.pem> 

     3、生成以证书哈希值命名的证书文件

    //cer格式
    openssl x509 -inform DER -text -in xxx.cer > 哈希值.0
    //pem格式
    openssl x509 -inform PEM -text -in xxx.pem > 哈希值.0

      4、将哈希值文件push到手机系统证书目录,并授予权限   

    adb push xxxxxx.0 /system/etc/security/cacerts/
    
    chmod 644 /system/etc/security/cacerts/xxxxxx.0
    

      5、重启手机,生效

  • 相关阅读:
    模拟http请求 带 chunked解析办法一
    DLL入口函数
    修复吾爱OD数据窗口双击不出现偏移问题
    PE导入表分析
    持仓盈亏公式
    hadoop工作相关
    zookeeper常用命令
    git使用命令行上传文件
    redis中各种数据类型对应的jedis操作命令
    volatile关键字比较好的解释
  • 原文地址:https://www.cnblogs.com/mncasey/p/14315074.html
Copyright © 2011-2022 走看看