charls基于夜神模拟器抓取安卓7.0应用程序https请求

佐杰2024-09-16 12:29

charls基于夜神模拟器抓取安卓7.0应用程序https请求

- 1、安装charls（安装步骤这里就不详细说了）
- [2、下载证书（证书后缀名 xx.pem）](#2、下载证书（证书后缀名 xx.pem）)
- [3、使用git bash生成证书hash](#3、使用git bash生成证书hash)
- 4、上传证书到安卓的系统证书目录下（夜神模拟器方案）
- 5、验证抓包

1、安装charls（安装步骤这里就不详细说了）

2、下载证书（证书后缀名 xx.pem）

tips:

bash 复制代码

将抓包软件的证书安装成系统证书（需 ROOT）
系统证书目录：/system/etc/security/cacerts/
其中的每个证书的命名规则如下：
<Certificate_Hash>.
文件名是一个 Hash 值，而后缀是一个数字。
文件名可以用下面的命令计算出来：
openssl x509 -subject_hash_old -in <Certificate_File>
后缀名的数字是为了防止文件名冲突的，比如如果两个证书算出的 Hash 值是一样的话，那么一个证书的后缀名数字可以设置成 0，而另一个证书的后缀名数字可以设置成 1

3、使用git bash生成证书hash

bash 复制代码

 openssl x509 -subject_hash_old -in charls.pem

接下来就把下载charls的证书 charls.pem 改名为生成的hash值.0

然后把hash值.0移到安卓设备/system/etc/security/cacerts/里

4、上传证书到安卓的系统证书目录下（夜神模拟器方案）

bash 复制代码

adb connect 127.0.0.1：62025

adb root

adb remount

adb shell mount -o rw,remount /

adb push D:/workplace/1b5b10bc.0 /system/etc/security/cacerts

abd reboot

查看证书已经到了系统证书下了

5、验证抓包

已经可以抓到https的包了