将Charles证书编译到AOSP 8.0 ROM中

LoLik · 发表于 2021-3-3 22:15

本帖最后由 LoLik 于 2021-3-4 15:07 编辑

------------------------------------------------------------------------------环境:
手机:          pixel 1
系统:          aosp 8.0                      编译aosp的方式此处不展开
openssl : 使用Git中自带的             https://git-scm.com/downloads
------------------------------------------------------------------------------
起因:
因为新的安全机制,系统不再信任用户证书,
所以本次通过编译ROM的方式,直接将Charles证书放置到安卓系统中.

------------------------------------------------------------------------------
正文:
1 charles导出证书为xxxx文件,格式为pem

2 使用openssl命令得到一个文件名
openssl x509 -subject_hash_old -in xxxx.pem

3 在aosp8.0工程中,/system/ca-certificates/files/目录下,
创建文本文件,文件名为上面命令得到的那个数字,以及配上一个".0"后缀

4 用编辑器打开xxxx.pem,将内容复制到上步aosp新创建的文本文件中.
仅此一处修改,接着正常编译aosp即可.

5 编译成功后,将rom刷入手机,
查看/system/etc/security/cacerts是否存在charles证书文件,
顺利的话应该存在,此时rom已经内置了charles证书

6 最后是常规的charles和手机配置流程

7 最后测试HTTPS抓包成功

------------------------------------------------------------------------------
另一种免编译,免框架添加证书方法:
1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任
https://www.52pojie.cn/thread-1148892-1-1.html

djzhao · 发表于 2021-3-4 09:10

楼上说了，直接放到对应目录就可以，另外，你这个只是针对一台设备的charls生效，做一次编译太小题大做了
免root抓包可以试试设置app访问用户证书
信任用户证书(CA)，实现Android7及以上HTTPS抓包

转身鬼魅 · 发表于 2021-3-3 23:05

root的手机直接放进去证书目录就好了

a5112075 · 发表于 2021-3-3 23:22

root后直接放入对应目录就行了

digitalhouse · 发表于 2021-3-4 00:21

root後直接放入對應目錄+1

repobor · 发表于 2021-3-4 01:15

过分复杂 Root放入目录即可

PpaPingggg · 发表于 2021-3-4 01:19

root了放目录就行了

听风没有雨 · 发表于 2021-3-4 08:04

放目录不香吗

8438 · 发表于 2021-3-4 08:21

文字教程看不明白，楼主能否录制个视频

frankB4 · 发表于 2021-3-4 08:23

虽然看不懂但是看着真np啊

林俊杰裤子掉了 · 发表于 2021-3-4 08:59

写的很好，谢谢分享！

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 将Charles证书编译到AOSP 8.0 ROM中

免费评分