charls基于夜神模拟器抓取安卓7.0应用程序https请求

charls基于夜神模拟器抓取安卓7.0应用程序https请求

1、安装charls(安装步骤这里就不详细说了)

2、下载证书(证书后缀名 xx.pem)

tips:

bash 复制代码
将抓包软件的证书安装成系统证书(需 ROOT)
系统证书目录:/system/etc/security/cacerts/
其中的每个证书的命名规则如下:
<Certificate_Hash>.
文件名是一个 Hash 值,而后缀是一个数字。
文件名可以用下面的命令计算出来:
openssl x509 -subject_hash_old -in <Certificate_File>
后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的 Hash 值是一样的话,那么一个证书的后缀名数字可以设置成 0,而另一个证书的后缀名数字可以设置成 1

3、使用git bash生成证书hash

bash 复制代码
 openssl x509 -subject_hash_old -in charls.pem

接下来就把下载charls的证书 charls.pem 改名为生成的hash值.0

然后把hash值.0移到安卓设备/system/etc/security/cacerts/里

4、上传证书到安卓的系统证书目录下(夜神模拟器方案)

bash 复制代码
adb connect 127.0.0.1:62025

adb root

adb remount

adb shell mount -o rw,remount /

adb push D:/workplace/1b5b10bc.0 /system/etc/security/cacerts

abd reboot

查看证书 已经到了系统证书下了

5、验证抓包

已经可以抓到https的包了

相关推荐
德迅云安全-上官2 小时前
源站隐身 + 流量清洗,高防 IP 品牌实力精选
网络·网络协议·tcp/ip
AFinalStone6 小时前
Android 7系统网络(八)应用API层—ConnectivityManager使用与实战调试
android·网络
plainGeekDev6 小时前
kapt 替换为 KSP
android·java·kotlin
蜡台6 小时前
通过Gradle脚本声明更改Java变量
android·java·开发语言·python·kotlin·gradle·groovy
Ai拆代码的曹操9 小时前
TCP RST 包全链路定位:从 Connection Reset 错误到 Nginx keepalive_timeout 不匹配
网络协议·tcp/ip·nginx
阿pin10 小时前
Android随笔-SharedPreferences
android·sp
阿pin10 小时前
Android随笔-DataStore
android·datastore
茶栀(*´I`*)11 小时前
Android 测试入门指南:ADB 基础配置与常用设备管理命令解析
android·adb
瓦学妹12 小时前
代理IP连接失败怎么办?2026代理IP异常排查与解决方法
网络·网络协议·tcp/ip
ITxiaobing202313 小时前
广告归因数据对齐实战:从IP溯源看点击欺诈与AppsFlyer P360的匹配度优化
大数据·网络协议·tcp/ip