安卓无法抓取HTTPS问题

安卓无法抓取HTTPS问题

0x01 原因

1、证书问题

2、ssl pinning问题

0x02 解决方案

如果不需要重放等功能直接使用 HttpCanary ,傻瓜式一键操作。

原因:新版本功能也比较强大,也是支持的但是就是不太舒服。

正经说 网上教程也太多了,就不说了。默认root+Magisk+EdXposed

导入CA

导出 Burp 根证书,然后用 openssl 将证书转换为安卓认识的 .0 文件

openssl x509 -inform DER -in cacert.der -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1

//得到的字符串命名文件为 字符串.0 例如 9a5ba575.0

如果导出的是 Burp 的证书,操作正确文件名一定为 9a5ba575.0

如果不懂 Magisk 包的制作也不想了解怎么制作直接将这个文件扔进 /system/etc/security/cacerts 然后权限改为 600,最后重启就行了

如果想用 Magisk 加载就用我提供的 copy_burp_ca.zip,替换压缩包里的 /system/etc/security/cacerts/9a5ba575.0 为你自己的文件,然后用 Magisk 刷入

加载 SSLUnpinning

Xposed 使用 EdXposed,如果 root 管理器使用的是 Magisk 可以直接在然后 Magisk 里面搜 EdXposed 就可安装,EdXposed 装好后加载 TrustMeAlready 可开启 SSLUnpinning
网上看到很多人说用JustTrustMe,亲测效果很差。这个很OK。

0x03 附件下载

copy_burp_ca.zip提取码:6d64

参考:https://loli.world/archives/fxxk-android-app/

上一篇:php 执行GuzzleHttp请求时发生cURL error 60: SSL certificate problem错误的解决方法


下一篇:使用JDK自带keytool生成证书