手机: pixel 1
系统: aosp 8.0 编译aosp的方式此处不展开
openssl : 使用Git中自带的 https://git-scm.com/downloads
------------------------------------------------------------------------------
起因:
因为新的安全机制,系统不再信任用户证书,
所以本次通过编译ROM的方式,直接将Charles证书放置到安卓系统中.
------------------------------------------------------------------------------
正文:
1 charles导出证书为xxxx文件,格式为pem
1.png (40.72 KB, 下载次数: 0)
下载附件
2021-3-3 22:06 上传
2 使用openssl命令得到一个文件名
openssl x509 -subject_hash_old -in xxxx.pem
2.png (202.4 KB, 下载次数: 0)
下载附件
2021-3-3 22:06 上传
3 在aosp8.0工程中,/system/ca-certificates/files/目录下,
创建文本文件,文件名为上面命令得到的那个数字,以及配上一个".0"后缀
3.png (176.99 KB, 下载次数: 1)
下载附件
2021-3-3 22:06 上传
4 用编辑器打开xxxx.pem,将内容复制到上步aosp新创建的文本文件中.
仅此一处修改,接着正常编译aosp即可.
4.png (191.44 KB, 下载次数: 0)
下载附件
2021-3-3 22:06 上传
5 编译成功后,将rom刷入手机,
查看/system/etc/security/cacerts是否存在charles证书文件,
顺利的话应该存在,此时rom已经内置了charles证书
5.jpg (26.99 KB, 下载次数: 0)
下载附件
2021-3-3 22:06 上传
6 最后是常规的charles和手机配置流程
6.jpg (54.58 KB, 下载次数: 0)
下载附件
2021-3-3 22:06 上传
7.jpg (80.23 KB, 下载次数: 1)
下载附件
2021-3-3 22:06 上传
8.png (42.87 KB, 下载次数: 1)
下载附件
2021-3-3 22:06 上传
9.png (48.2 KB, 下载次数: 0)
下载附件
2021-3-3 22:06 上传
7 最后测试HTTPS抓包成功
10.png (98.83 KB, 下载次数: 0)
下载附件
2021-3-3 22:06 上传
------------------------------------------------------------------------------
另一种免编译,免框架添加证书方法:
1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任
https://www.52pojie.cn/thread-1148892-1-1.html
