前言

从安卓某个版本开始,很多APP不信任用户证书,只信任系统证书,这就导致很多抓包工具无法抓到HTTPS请求

注:本博文只写解决过程,具体原理自行研究

解决

导出抓包软件cer证书

每个抓包软件的导出方法不一样,这里不演示,博主导出的文件名为1.cer

将cer证书转为pem证书

openssl x509 -inform der -in ./1.cer -out 1.pem

获取pem证书的哈希值

openssl x509 -subject_hash_old -in 1.pem

20220427235915

其中红框选中区域即是该证书的哈希值

处理

将该pem证书重名为[哈希值.0],博主的为[d395c25a.0]并复制到手机/system/etc/security/cacerts里面,给予权限644,重启即可

最后修改:2022 年 04 月 28 日
如果觉得我的文章对你有用,请随意赞赏