最美情侣中文字幕电影,在线麻豆精品传媒,在线网站高清黄,久久黄色视频

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

Fiddler在Android 7(root)以上系統(tǒng)的關鍵前置準備

2022-04-10 23:55 作者:章魚蘿卜貓  | 我要投稿

【本文是給有一定Fiddler基礎的同學,如果你沒有基礎,快去學習一下Fiddler基礎吧】

一、導出證書

如果你的手機是Android7.0以下,可以按照以前的方法安裝,或者你沒有root,卻想使安裝的CA證書生效,找一部7.0以下的手機吧。

從安卓7.0開始,谷歌團隊進一步嚴格了CA證書的信任流程,這在下面的網(wǎng)址可以看到:

https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html

所以想要系統(tǒng)繼續(xù)信任我們的自己的證書,需要把CA證書安裝到系統(tǒng)分區(qū),這就需要root權限了。

打開Fiddler,選擇 Tools --> Options --> HTTPS --> Actions --> Export Root Certificate to Desktop,這時,桌面上會出現(xiàn)一個【FiddlerRoot.cer】的文件,而安卓并不能直接讀取這個文件,需要我們作轉換。

二、證書的轉換

在任何一臺裝有openssl的Linux主機,或者手機上的模擬終端,或者在windows下載openssl軟件,都可以完成以下的工作,這里我選用WSL

輸入以下命令(注意更改粉色字體為你自己的FiddlerRoot.cer路徑)

openssl x509 -inform der -in /mnt/d/FiddlerRoot.cer -out /mnt/d/FiddlerRoot.pem -outform pem

這時我們就生成了安卓需要的文件格式,但是,文件名還是不對,使用以下的命令獲取正確的文件名

openssl x509 -inform PEM -subject_hash_old -in /mnt/d/FiddlerRoot.pem | head -1

輸出是類似 e5c3944b 這樣的8位16進制數(shù)字,那么我們的文件名就是 【e5c3944b.0】

三、安裝證書

前面已經(jīng)講過了,需要安裝到系統(tǒng)分區(qū),這個分區(qū)的位置在?/system/etc/security/cacerts,使用任意一款文件管理器將剛剛的證書移到這個目錄下,并改權限為

退出,重啟手機。然后到設置里查看是否成功,安全 --> 信任的憑據(jù)?--> 系統(tǒng),找到

證明,安裝成功。

四、設置Fiddler

這是最為關鍵的一步,否則還是不能抓。打開Fiddler

prefs set fiddler.network.https.SetCNFromSNI true

之后回車,重啟Fiddler,之后按正常流程設置(比如改代理等基礎操作,這里不做解釋,可以看https://blog.csdn.net/qq_39720249/article/details/81069929),這時,就可以抓瀏覽器的數(shù)據(jù)包了。

但是這時可能會發(fā)現(xiàn)有一些APP還是不能抓?。ū热缍兑簦?,這就因為他們這些APP根本不去使用系統(tǒng)證書,而是自己去驗證證書,也叫證書固定,可以說就是為了防止抓包,這里可以用Xposed 模塊 JustTrustMe 來繞過(安卓10以下,而JustTrustMe也已經(jīng)從2016年1月以后沒有更新了),至于Xposed怎么使用,安卓10以上怎么辦,那就不在這篇文章的討論范圍了,對了,也不要用【手機FireFox瀏覽器】,也是驗證自帶證書,不去使用系統(tǒng)證書,到此,結束。

Fiddler在Android 7(root)以上系統(tǒng)的關鍵前置準備的評論 (共 條)

分享到微博請遵守國家法律
嘉定区| 城步| 达孜县| 璧山县| 噶尔县| 延川县| 关岭| 慈利县| 汤原县| 惠水县| 商水县| 巴林右旗| 花莲县| 延吉市| 南昌县| 江山市| 清河县| 凤庆县| 莱芜市| 阳城县| 宜良县| 休宁县| 天祝| 汨罗市| 临汾市| 琼结县| 句容市| 高台县| 湖北省| 高州市| 和平区| 宜春市| 清苑县| 项城市| 红原县| 盐城市| 绵阳市| 尼勒克县| 文成县| 湖南省| 二手房|