背景

7.0之後Android默認不(bù)相(xiàng)信用(yòng)戶自(> zì)己安裝的(de)證書(shū)，需要(yào)程序自(zì)己實現(xiàn←≈‌β)是(shì)否相(xiàng)信用(yòng)戶證書(§← ±shū)。在此背景下(xià)，fiddler無法抓包h♦±ttps加密的(de)報(bào)文(wén)，這(zhèβ∑δ≥)種情況下(xià)解決辦法隻有(yǒu)兩個(gè)，一(yī)個(gè)是(sβ<hì)不(bù)用(yòng)android7.0以上(shàng)的(de)設備§π。。通(tōng)常模拟器(qì)都(dōu)是(shì)6.0目←λφ♦前，所以還(hái)可(kě)以。還(há>'€i)有(yǒu)一(yī)個(gè)方法就(jiù)是(sh≈≠ì)安裝系統的(de)根證書(shū)。我們這(zhè)裡(lǐ)就(jiù)采用(yò↓"αng)的(de)第二個(gè)方法。

條件(jiàn)

一(yī)台root的(de)手機(jī)，這(zhè)裡(lǐ×₩✘)使用(yòng)的(de)是(shì)nexus6p

方式

1.先從(cóng)fiddler中下(xià)載需要(yào)>∑的(de)證書(shū)，即在本地(dì)8888端口₹σ下(xià)載即可(kě)。我這(zhè)裡(lǐ)下(xià)載到(dào)的&€♠(de)證書(shū)名字為(wèi)：fiddlerRoot.cer

2.得(de)到(dào)證書(shū)的(de)哈希值：

openssl x509 -inform DER -subje‌×πct_hash_old -in fiddlerRoot.cer | head -1
得(de)到(dào)類似字符串：e5c3944b

（網上(shàng)看(kàn)到(dào)，如(rú)果是(shì)±¥γ crt格式證書(shū)，命令為(wèi)&±©λ#xff1a;openssl x509 -inform PEM -subject_ha♦‍↑✘sh_old -in CA_Name.crt | head -♠ε1）

3.重命名文(wén)件(jiàn)，将≤↔♠證書(shū)命名為(wèi)e5c3944b.0

4.拷貝文(wén)件(jiàn)到(dào)手機(jī)存放(fàng)根證書(shū)的(×≈de)目錄：我這(zhè)裡(lǐ)不(bù)知(zhī)道(dào)為(w©>™èi)什(shén)麽直接adb進行(xíng)root操作(zuò)不(bù)行(xíng)&#§α​xff0c;所以是(shì)先拷貝到(dào)sdcard，然後再mv到(dào≥ ™↑)存放(fàng)根證書(shū)的(de)目錄

1）adb push e5c3944b.0 /sdcard/tmp/e5c394 α<4b.0

2) adb shell

3) root權限 ：su

4）重新挂載system分(fēn)區("‌✘₽qū)為(wèi)可(kě)讀(dú)寫：mount ‌✘§-o rw,remount /system

5) mv /sdcard/tmp/e5c3944b.0 /★↓♠system/etc/security/cacerts/e5c₩™φ3944b.0

6) cd /system/etc/security/cacerts

6) chmod 644 e5c3944b.0

5.重啓設備即可(kě)

上(shàng)述一(yī)頓操作(zuò)之後&# λπεxff0c;就(jiù)可(kě)以實現(xiàn)大(dà)多(du'¶ō)數(shù)應用(yòng)的(de)ssl解密了(le)࿰πφ∑​c;還(hái)不(bù)行(xíng)的(de)試試xpos♥γed插件(jiàn)，justtrustme，可(kě)≤∏ε以破解ssl pining