在手机上安装和卸载 CA 证书-1.安装 CA 证书
最编程
2024-07-04 13:39:07
...
首先下载正确的证书。这里以安装burpsuite证书为例。
burpsuite为抓包软件,默认情况下抓不到HTTPS的数据包,需要安装信任证书才行。要抓取手机端的HTTPS流量,需要如下几步:
(这里网络上教程很多,我不细说,看不懂的可以自行百度)
- 前提:手机终端与电脑终端处于同一网络,连接同一WiFi
- 手机连接WiFi,长按所连接的WiFi,选择修改网络 --> 勾选显示高级选项 --> 选择代理为手动 --> 输入电脑终端的ip,如192.168.8.200,输入端口,如:8081。
-
设置电脑终端的burpsuite,proxy标签页,options标签,add端口
- 手机浏览器访问http://burp/,下载CA证书,cacert.der,重命名为cacert.cer
- 手机终端打开WiFi菜单,更多 --> 高级WLAN设置 -->证书管理-安装证书 --> 找到之前下载的证书cacert.cer,安装证书
之后你就可以成功安装HTTPS数据包了。
推荐阅读
-
简易教程:在Android模拟器或真实设备上安装和管理CA证书" 步骤指南: 1. 打开命令提示符并启动ADB 2. 挂载设备硬盘以便访问 3. 寻找并导航至存储CA证书的文件夹 - 确认证书是否已存在于该文件夹内 - 复制证书名称及其完整路径 4. 从设备中获取证书内容到本地电脑 5. 如果本地已有相同CA证书,则跳过前四步,直接进行下一步 6. 将电脑上的CA证书通过ADB推送至设备系统中 具体操作命令如下:(省略)
-
在手机上安装和卸载 CA 证书-1.安装 CA 证书
-
抖音的新版抓包程序,绕过sslpinning直接修改所以抓取https数据包--一般需要抓取https数据包,只需要在电脑上安装抓包工具如fiddler、charles。然后在手机上安装代理,保证手机和电脑在同一个网络上,再在手机上安装证书抓包工具,基本上就可以抓https包了。(安卓版本控制在6.0想兼容,高于6.0就不能抓https数据包了,因为谷歌在安卓N(24)及以上版本中改变了安全行为,系统默认不再信任用户app或系统自定义添加的证书)。