免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于:微尘网校
上一个内容:6.Android逆向协议-配置FD抓包环境
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
想抓取https数据包就要安装ca证书,有两种方式
第一种,点击下图选中的选项
然后会在电脑桌面创建一个文件(ca证书文件),如下图,把这个文件发送到手机上,然后使用手机安装
第二种安装方式,首先现在的电脑ip地址是192.168.3.3
然后打开手机浏览器,在输入网址的位置写192.168.3.3:8888,这里不要忘了上一个内容里的代理
然后点击下图红框位置,下载ca证书,然后就可以安装了
各手机安装ca证书的位置不一样,需要百度,然后现在手机安卓版本已经很高了上方的安装没有用,只了解一下就可以,有用的安装在下方
正常安装ca证书之后,http的包就会全是443,这个原因是安卓高版本,安卓7.0之后ca证书必须安装在系统下ca证书安装在用户下是无效的
如何安装在系统下?正常安装是无法安装到系统下的,这里要下载一个MT管理器(自行百度或去我网盘里下载)
然后现在安装系统ca证书方式有了,还差点东西,需要下图红框的程序(百度网盘下载)
安装完 Win64OpenSSL-1_1_1d.exe 之后需要设置环境变量
把安装Win64OpenSSL-1_1_1d.exe的目录设置到环境变量中
然后现在要安装的工具就全了,接下来开始安装证书首先使用电脑安装Fiddler证书,双击cer文件就可以弹出安装窗口
安装步骤
然后找到下图红框的文件,它在系统安装目录里的Windows目录里System32文件夹里
上方安装证书是安装在的本地计算机里的个人下,如下图就去个人里找
找到之后鼠标右击点击导出
选择Base64编码,一定要选择这个Base64编码,然后下一步
选择一个目录,然后点下一步,然后点完成
然后就有了如下图这样的一个文件
导出完可以删了
然后打开cmd
来到桌面(刚刚导出ca证书的那个目录)
然后输入 openssl x509 -inform PEM -subject_hash_old -in fd.cer,注意下图红框位置如果上方导出的证书名(文件名)不是fd那就需要改(改文件名或改下方红框位置的内容)
然后需要的是下图红框东西,下图红框的东西要当文件名用
这里安卓高版本ca证书都是放在这个 /system/etc/security/cacerts 目录下,这时就用到了MT管理器,手机自带的文件管理器高版本安卓系统可能看不到这个 /system/etc/security/cacerts目录,然后打开MT管理器,打开时候它的目录如下,需要点击..
一直点..点到可以看到system或etc,下图是一直点到可以看到了etc文件夹
然后点进etc文件夹里,再点下图圈起来的文件夹
然后再点下图圈起来的文件夹
然后就可以看到系统下的ca证书了,下图的目录里存放的都是系统下的ca证书,这也是为什么要Win64OpenSSL-1_1_1d.exe它生成的那些数字了,因为系统的ca目录下都是这样的,它的文件类型是.0,这里不是o也不是大写的O是数字0,0123的0
把上方导出的证书改名,然后发送到手机
然后通过MT管理器(或RE管理器),把上一步发送到手机的文件放到/system/etc/security/cacerts目录下,然后重启手机,就可以了,由于 /system/etc/security/cacerts目录是系统目录,手机设备需要root,在重启手机之前,把文件权限设置一下,设置权限方式以MT管理器为例,首先按住文件不动弹出下图的弹框,并点击属性
然后点更多
然后点文件权限
然后权限改成
改成上方权限的原因是,下图系统ca证书文件的权限是这样的,要改成与系统ca证书权限一样,设置完权限重启手机,重启完之后查看系统ca证书下是否有Fiddler的证书了,如果有了那就正常了,然后现在还可能抓某音会显示无网络,这个后面会写怎么解决