关于Android7.0及以上系统抓包解决方案

小七先生

随着Android系统不断的更新 低版本的Android逐渐退出大家的视野 就算在逆向调试当中也慢慢地提升了Android系统版本跟随而来的是一些问题，Android随着版本的提高安全系数也在逐渐提高
譬如7.0以上抓包问题就经常在论坛看到有人不知如何是好，因为Android7.0以上已经不在信任外部证书文件，哪怕你安装上也是不可以的，所以就导致了很多人抓包都不能抓了


那么7.0以上系统就真的不能抓包了吗？答案当然是否定的，接下来就告诉大家在Android7.x-Android10如何抓包


众所周知 我们平常使用的抓包工具 Fiddler 是需要安装证书的 原理不过就是他作为一个中间人的方式接管了你的网络请求
对于客户Duan而言他伪装成了服务端，对于服务端他又伪装成了客户Duan，所以他就能获取你提交并接受的网络请求
对于这一点我们不改变 也改变不了，除非你自己重写一份抓包工具，三十很显然，这并不是很简单的事情
我们要做的就是让Android 系统去信任我们的证书即可
如何让Android去信任我们的证书呢？在7.0以下系统我们设置代理链接端口安装即可，7.0以上我们需要多一步操作
那就是把证书转换成系统所能识别并信任的证书，并把它放置在我们的系统目录，我们来开始操作


问：把猪放进冰箱共分几步？我们都知道分三步，第一：把冰箱门打开；第二：把猪塞进去；第三：把冰箱门关上。那么把Fiddler证书放进系统分几步呢？
1.导出Fiddler证书到你的桌面

2.安装OpenSSL，Windows或Linux 在这里我使用Ubuntu，其实就是Linux。

1. sudo apt-get install openssl  
   
2. sudo apt-get install libssl-dev

复制代码

我已经安装，这里不再赘述


3.转换证书
将你导出的 Fiddler 证书复制到Ubuntu系统
右键终端管理器

1. 1.openssl x509 -inform der -in fiddler.cer -out fiddler.pem
   

复制代码

得到Fiddler .pem文件

1. openssl x509 -inform PEM -subject_hash_old -in fiddler.pem | head -1

复制代码

得到类似字符串：269953fb

1. cat fiddler.pem > 269953fb.0

复制代码

1. openssl x509 -inform PEM -text -in fiddler.pem -out /dev/null >> 269953fb.0

复制代码

1. openssl x509 -inform PEM -subject_hash -in fiddler.pem | head -1

复制代码

得到类似字符串：035f9290

1. cat fiddler.pem > 035f9290.0

复制代码

1. openssl x509 -inform PEM -text -in fiddler.pem -out /dev/null >> 035f9290.0

复制代码

4.把生成好的269953fb.0、 035f9290.0这两个文件放入手机/system/etc/security/cacerts 目录下，并修改269953fb.0、 035f9290.0这2个文件的读写权限：
修改读写权限命令：chmod 777 269953fb.0
五、重启手机，如果生成的文件正确，可以在 信任的凭据 -> 系统中找到如下Fiddler的证书,就可以正常抓取HTTPS的包了

xinling99

华为手机没找到这个目录/system/etc/security/cacerts

小七先生

magicwk 发表于 2020-9-25 21:58
早就试过这方法，雷电4。的无效

无效是你没设置对 真机一般只搞这一步就够了 雷电4要设置全局代理

66051217a

感谢分享！！！

magicwk

早就试过这方法，雷电4。的无效

一剑磨十年

感谢分享

逆水行周

不是这里的吗https://www.jianshu.com/p/59fd5af2eade