Yoo趣儿

Yoo趣儿 操作系统 Android 关于 HTTPS 抓包, Android 14 据说改不了根证书了 ...

关于 HTTPS 抓包, Android 14 据说改不了根证书了

查看 61|回复 2
作者:acess   
https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/
摘要与转载: https://www.solidot.org/story?sid=75997
另外,Chrome 99 在先前就因为检查证书透明度导致无法 mitm 中间人抓包: https://httptoolkit.com/blog/chrome-android-certificate-transparency/
对于这个问题,我搜到过一篇博客文章: https://shansing.com/read/530/
里面提到 adguardcert 可以在 native 层 hook 来解决这个问题: https://github.com/AdguardTeam/adguardcert

证书, mitm, hook, native

相关帖子

noahhhh   
用太极或者虚拟机抓呗,Android mitm 本来就很不方便
yujincheng08   
技术不行,危言耸听。
作者混淆了开发者和最终用户。开发者可以选择信任任意证书。而最终用户可以选择停止信任任意系统证书。
如果设备是受管设备,企业也可以添加证书来审计加密流量。
即使 root 也无法修改系统证书是假的。
把证书库移动到 apex 是好事,这可以让 OEM 不再更新的手机继续更新系统证书。比如之前 Let's Encrypt 的 R3 证书无法推送到不再更新的手机,现在可以了。
而 root 是可以修改/apex 目录的,和/system 没有技术上的区别。作为例子,lsposed 的 dex2oat 包装器就修改了 apex 的 art 组件。
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-22 09:25 , Processed in 0.131390 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部