安卓7以上手机将证书安装至根目录【使用Magisk模块】

查看 144|回复 11
作者:wapython   

问题引入

Android 7.0之后默认不相信用户自己安装的证书,如果没有将 Charles/Fiddler 的证书安装至系统证书,抓取手机的 https 请求就会失败,以Charles为例,电脑端会出现如下情况:


image-20220722072312658.png (112.42 KB, 下载次数: 0)
下载附件
2022-7-23 09:43 上传

手机部分浏览器(我用的是via浏览器)会显示弹窗警告:


image-20220722072436804.png (106.65 KB, 下载次数: 0)
下载附件
2022-7-23 09:43 上传


解决方案

此次案例使用的是Charles,fidder也适用,将证书转移至系统证书的方法不止这一个,如果有人会 解锁 system 分区,欢迎留言讨论!
1.安装用户级别证书,这个不难,网上一堆教程很容易,就不过多叙述了。
2.在安装用户级别证书之后,打开手机的 magisk 软件,安装 movecert 模块(链接:
https://wwt.lanzouj.com/ilOeC087cbrg)
3.注意一定要先安装证书再安装 movecert 模块,安装完之后重启手机即可开启愉快的手机https抓包了!

运行效果

此时电脑显示https抓包正常,手机也不会有弹窗警告


image-20220722074522068.png (169.74 KB, 下载次数: 0)
下载附件
2022-7-23 09:43 上传

证书, 手机

moting1   


猛浪若奔 发表于 2022-9-22 10:28
老铁,真机上装的吗,是不是要root

是真机上装的,去淘宝找人解得bl锁,然后获得的root。但是手机翻不了墙,所以模块没起作用,自己下载模块安装到手机也没用。最后就直接用adb移进去的证书。
猛浪若奔   


moting1 发表于 2022-7-26 15:23
之前我的magisk老是找不到模块,然后自己下载到本地也装不上。最后用的adb命令行装上的证书。

老铁,真机上装的吗,是不是要root
Michael_Yang   

抓包了可以开通会员吗,像喜玛拉雅
李佑辰   

看起来还行 不装证书啥也抓不到
福森108   

谢谢分享哦
青春莫相随   

学习了,感谢分享
zhangsan2022   

感谢分享
rhysjagger   

看起来不错
wapython
OP
  


Michael_Yang 发表于 2022-7-24 11:12
抓包了可以开通会员吗,像喜玛拉雅

没试过,搞不好会出事的
您需要登录后才可以回帖 登录 | 立即注册

返回顶部