将Charles证书编译到AOSP 8.0 ROM中
本帖最后由 LoLik 于 2021-3-4 15:07 编辑------------------------------------------------------------------------------环境:
手机: pixel 1
系统: aosp 8.0 编译aosp的方式此处不展开
openssl : 使用Git中自带的 https://git-scm.com/downloads
------------------------------------------------------------------------------
起因:
因为新的安全机制,系统不再信任用户证书,
所以本次通过编译ROM的方式,直接将Charles证书放置到安卓系统中.
------------------------------------------------------------------------------
正文:
1 charles导出证书为xxxx文件,格式为pem
2 使用openssl命令得到一个文件名
openssl x509 -subject_hash_old -in xxxx.pem
3 在aosp8.0工程中,/system/ca-certificates/files/目录下,
创建文本文件,文件名为上面命令得到的那个数字,以及配上一个".0"后缀
4 用编辑器打开xxxx.pem,将内容复制到上步aosp新创建的文本文件中.
仅此一处修改,接着正常编译aosp即可.
5 编译成功后,将rom刷入手机,
查看/system/etc/security/cacerts是否存在charles证书文件,
顺利的话应该存在,此时rom已经内置了charles证书
6 最后是常规的charles和手机配置流程
7 最后测试HTTPS抓包成功
------------------------------------------------------------------------------
另一种免编译,免框架添加证书方法:
1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任
https://www.52pojie.cn/thread-1148892-1-1.html 楼上说了,直接放到对应目录就可以,另外,你这个只是针对一台设备的charls生效,做一次编译太小题大做了
免root抓包可以试试设置app访问用户证书
信任用户证书(CA),实现Android7及以上HTTPS抓包 root的手机直接放进去证书目录就好了 root后直接放入对应目录就行了 root後直接放入對應目錄+1 过分复杂 Root放入目录即可 root了放目录就行了 放目录不香吗 文字教程看不明白,楼主能否录制个视频 虽然看不懂 但是看着真np啊 写的很好,谢谢分享!
页:
[1]
2