Android 7.0+抓包

Posted by Codeboy on May 2, 2020

在Android 7.0+系统上,开发者可以配置不信任用户证书,进而不能进行https的数据包抓取,相关文档可以查看https://developer.android.com/training/articles/security-config

怎么才能像6.0-的系统一样,使用Charles等工具抓包呢?

原理

将用户的证书放进系统证书中,不过这一步的操作需要root权限。

准备

一台root的手机。

操作

本文以Charles转包软件为例,在一台root过的小米Mix2手机上进行操作。

保存charles根证书
Menu --> Help --> SSL Proxying --> Save Charles Root Certificate...
修改证书名字
openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate.pem

输入内容如下:

a981f6de
-----BEGIN CERTIFICATE-----
MIIFXjCCBEa此处忽略==
-----END CERTIFICATE-----

使用第一行的hash值,将pem证书命名为hash值,同时添加上.0的后缀:

mv charles-ssl-proxying-certificate.pem a981f6de.0
挂载/system分区为可写

部分的手机/system分区是不可写的,可以将分区重新挂载:

adb root
adb disable-verity
adb reboot
# 等待重启
adb root
adb remount
adb shell mount -o rw,remount /system
推入用户证书
adb push a981f6de.0 /system/etc/security/cacerts/
重启手机
adb reboot

重启后可以到安全设置中,查找系统信任的凭证中是否已经含有证书,本文场景下,会出现一个XK72 Ltd的证书,到此结束。

小结

通过将用户的证书放进系统证书列表中,又可以愉快的抓https的数据包了。

如有任何知识产权、版权问题或理论错误,还请指正。

转载请注明原作者及以上信息。