Android 7以上的Android 系统,App默认不信任用户证书,只信任系统证书.所以,要么在App的manifest上去设置信任某个证书,要么就只能把用户证书改为系统证书了. 第一种方法需要修改应用,不够通用,第二种方法只有root的手机才可以,而且系统版本不能是Android 9系统,要不然用户证书移到系统证书目录,但是一刷新又不见了,原因不明.
具体过程如下:
第一步,制作证书
- 先让手机root
- 使用chrome浏览器下载Charles的证书,例如文件名为: charles-proxy-ssl-proxying-certificate.pem ,然后在电脑上执行命令
springs-MacBook-Pro-2:Downloads spring$ openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem
b7dbf359
-----BEGIN CERTIFICATE-----
MIIFNjCCBB6gAwIBAgIGAWHgoF0JMA0GCSqGSIb3DQEBCwUAMIGfMTAwLgYDVQQD
DCdDaGFybGVzIFByb3h5IENBICgxIOS4ieaciCAyMDE4LCBib2dvbikxJTAjBgNV
BAsMHGh0dHBzOi8vY2hhcmxlc3Byb3h5LmNvbS9zc2wxETAPBgNVBAoMCFhLNzIg
THRkMREwDwYDVQQHDAhBdWNrbGFuZDERMA8GA1UECAwIQXVja2xhbmQxCzAJBgNV
BAYTAk5aMB4XDTAwMDEwMTAwMDAwMFoXDTQ3MDQyODA4MTQyMVowgZ8xMDAuBgNV
BAMMJ0NoYXJsZXMgUHJveHkgQ0EgKDEg5LiJ5pyIIDIwMTgsIGJvZ29uKTElMCMG
- 得到的第一行b7dbf359将作为证书的文件名,将charles的证书改名为b7dbf359.0,为什么要加.0是因为防止文件名冲突,如果你的根证书文件夹里面已经有这个文件名了,那就将.0 改为 .1,以此类推
- 将改名后的证书放到手机里面,或者直接把手机里刚才下载的证书改名.
第二步,将证书放入系统证书目录(/system/etc/security/cacerts/)
- 系统证书目录默认是只读的,所以先要重新挂载一下.
在终端命令行执行adb shell 命令进入手机的shell 命令行,这时看到的应该是
变成#.
sagit:/ $ su
sagit:/ # mount -o ro,remount /system
- 将刚才的证书文件拷贝到系统证书目录.
sagit:/ # cp /sdcard/b7dbf359.0 /system/etc/security/cacerts
- 修改一下这个证书文件的权限,重新将system目录设为只读,然后退出重启
sagit:/ # chmod 644 /system/etc/security/cacerts/b7dbf359.0
sagit:/ # mount -o ro,remount /system
sagit:/ # exit
springs-MacBook-Pro-2:Downloads spring$ adb reboot
到此,证书导入完成,可以尽情抓包了.
