一. 把证书放到系统信任区

  • 前提:手机已root

  • 详细步骤

    • 计算证书名

      • openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate_saved.pem
      • 算出数值,比如3a1074b3
    • 证书文件改名
      • 然后把原Charles证书charles-ssl-proxying-certificate_saved.pem改名为3a1074b3.0
    • 放到系统分区
      • 放到/system/etc/security/cacerts/

  • 注意

    • 但是呢,现在多数手机都很难root了

      • 包括我之前的锤子M1L和很多常见品牌,比如小米、华为等,的最新手机
    • 如果真的可以root,那倒是容易此办法去解决ssl pinning的问题
      也可以直接移动证书
      用户证书路径:/data/misc/user/0/cacerts-added
      系统证书路径:/system/etc/security/cacerts
      傻瓜模式无视我上面说的参考这里进行操作https://www.cnblogs.com/pythonywy/p/12682315.html

二.用其他工具绕开https校验实现https抓包

  • 确保了手机已root或越狱

    • Android:已root

      • 确保后续可以安装Xposed等工具

    • iOS:已越狱

    • 确保后续能安装Cydia等工具

    • 再去用可以绕开/禁止

      SSL pinning的插件

      • Android

        • 基于Xposed的JustTrustMe

          • 限制:

            • 只能/支持Android 7.0之前的安卓

            • 超过Android 7.0就不工作了

        • 基于CydiaAndroid-SSL-TrustKiller

      • iOS

最新文章

  1. React学习笔记-7-销毁阶段
  2. JSP脚本中的9个内置对象
  3. csharp: Importing or Exporting Data from Worksheets using aspose cell
  4. Android Phonebook编写联系人UI加载及联系人保存流程(一)
  5. 关于Flash Builder
  6. [收藏]win8安装弹出输入的产品密钥与用于安装任何可用windows映像都不匹配
  7. oracel 导入导出
  8. Django学习--9 多对一关系模型
  9. 如何找到Linux下常用命令的源码
  10. cmd 进入不同的驱动盘及上下级目录
  11. MyBatis 使用foreach与其他方式的时候参数传递方式
  12. Python多线程和多进程谁更快?
  13. 学习ActiveMQ(二):点对点(队列)模式消息演示
  14. python面试问题集锦
  15. VBA解析Json(转)
  16. maven项目部署到Tomcat
  17. 【DWM1000】 非官方开源定位代码bitcraze
  18. 【mysql】MySQL以逗号隔开的字符串查询方式整理
  19. 熔断监控面板(Hystrix Dashboard)
  20. 莫烦tensorflow(4)-placeholder

热门文章

  1. menu目录下的navigation.xml
  2. 关于git的一些简单命令
  3. Tomcat内部结构、工作原理、工作模式和运行模式
  4. 深入理解Spring AOP 1.0
  5. Ubuntu安装Cloudera Manager以及CDH5.15.2
  6. Go语言系列(三)之数组和切片
  7. python 操作元组 列表===python中三大宝刀(字典已经再上一遍 说过)
  8. 我的强迫症系列之@Builder和建造者模式
  9. Mybatis insert 获取主键自增id
  10. ES集群部署