charls基于夜神模拟器抓取安卓7.0应用程序https请求

charls基于夜神模拟器抓取安卓7.0应用程序https请求

1、安装charls(安装步骤这里就不详细说了)

2、下载证书(证书后缀名 xx.pem)

tips:

bash 复制代码
将抓包软件的证书安装成系统证书(需 ROOT)
系统证书目录:/system/etc/security/cacerts/
其中的每个证书的命名规则如下:
<Certificate_Hash>.
文件名是一个 Hash 值,而后缀是一个数字。
文件名可以用下面的命令计算出来:
openssl x509 -subject_hash_old -in <Certificate_File>
后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的 Hash 值是一样的话,那么一个证书的后缀名数字可以设置成 0,而另一个证书的后缀名数字可以设置成 1

3、使用git bash生成证书hash

bash 复制代码
 openssl x509 -subject_hash_old -in charls.pem

接下来就把下载charls的证书 charls.pem 改名为生成的hash值.0

然后把hash值.0移到安卓设备/system/etc/security/cacerts/里

4、上传证书到安卓的系统证书目录下(夜神模拟器方案)

bash 复制代码
adb connect 127.0.0.1:62025

adb root

adb remount

adb shell mount -o rw,remount /

adb push D:/workplace/1b5b10bc.0 /system/etc/security/cacerts

abd reboot

查看证书 已经到了系统证书下了

5、验证抓包

已经可以抓到https的包了

相关推荐
黄林晴32 分钟前
Room 3.0 正式发布!包名彻底重构,KMP 成为核心主线
android·android jetpack
三少爷的鞋1 小时前
Kotlin 协程环境下的 DCL 懒加载:别把线程时代的经验直接搬过来
android
plainGeekDev1 小时前
Gson → kotlinx.serialization
android·java·kotlin
CYY9515 小时前
Compose 入门篇
android·kotlin
王二端茶倒水16 小时前
从千兆到万兆:宽带运营不能只卖套餐,要管用户生命周期从千兆到万兆:宽带运营需要管理用户生命周期
后端·网络协议·架构
杉氧19 小时前
Compose 时代的 MVI 架构:如何用单向数据流驱动复杂 UI?
android·架构·android jetpack
杉氧19 小时前
Modifier 的艺术:为什么链式调用的顺序决定了UI 的生命周期?
android·架构·android jetpack
李斯维20 小时前
腾讯 XLog 日志框架 Android 端接入
android·android studio·android jetpack