手机APP无法抓包(无法连接服务器)
2024-09-03 15:03:26
一. 把证书放到系统信任区
前提:手机已root
详细步骤
- 计算证书名
openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate_saved.pem
- 算出数值,比如
3a1074b3
- 证书文件改名
- 然后把原Charles证书
charles-ssl-proxying-certificate_saved.pem
改名为3a1074b3.0
- 然后把原Charles证书
- 放到系统分区
- 放到
/system/etc/security/cacerts/
- 放到
- 计算证书名
注意
- 但是呢,现在多数手机都很难root了
- 包括我之前的锤子M1L和很多常见品牌,比如小米、华为等,的最新手机
- 如果真的可以root,那倒是容易此办法去解决ssl pinning的问题
也可以直接移动证书
用户证书路径:/data/misc/user/0/cacerts-added
系统证书路径:/system/etc/security/cacerts
傻瓜模式无视我上面说的参考这里进行操作
https://www.cnblogs.com/pythonywy/p/12682315.html
- 但是呢,现在多数手机都很难root了
二.用其他工具绕开https校验实现https抓包
确保了手机已root或越狱
Android:已root
- 确保后续可以安装Xposed等工具
iOS:已越狱
确保后续能安装
Cydia
等工具再去用可以绕开/禁止
SSL pinning
的插件Android
基于
Xposed
的JustTrustMe限制:
只能/支持
Android 7.0
之前的安卓超过
Android 7.0
就不工作了
基于
Cydia
的Android-SSL-TrustKiller
iOS
基于Cydia的SSL Kill Switch 2
旧版本:基于Cydia的iOS SSL Kill Switch
最新文章
- React学习笔记-7-销毁阶段
- JSP脚本中的9个内置对象
- csharp: Importing or Exporting Data from Worksheets using aspose cell
- Android Phonebook编写联系人UI加载及联系人保存流程(一)
- 关于Flash Builder
- [收藏]win8安装弹出输入的产品密钥与用于安装任何可用windows映像都不匹配
- oracel 导入导出
- Django学习--9 多对一关系模型
- 如何找到Linux下常用命令的源码
- cmd 进入不同的驱动盘及上下级目录
- MyBatis 使用foreach与其他方式的时候参数传递方式
- Python多线程和多进程谁更快?
- 学习ActiveMQ(二):点对点(队列)模式消息演示
- python面试问题集锦
- VBA解析Json(转)
- maven项目部署到Tomcat
- 【DWM1000】 非官方开源定位代码bitcraze
- 【mysql】MySQL以逗号隔开的字符串查询方式整理
- 熔断监控面板(Hystrix Dashboard)
- 莫烦tensorflow(4)-placeholder