吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3031|回复: 19
收起左侧

[Android 求助] fiddler这种加密就没办法解了吧

[复制链接]
街头丶徘徊 发表于 2022-1-6 00:15
_(TG3HXKS7[(B2B8W%@YNC9.png
EJA`VJ)E{KY`VLN9Y[H7`N5.png 接下来是只能逆向了吗


发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

serious_snow 发表于 2022-1-6 09:17
安卓手机需要root

打开fiddler,访问xxx.xxx.xxx.xxx:8888下载证书

1.把cer证书转换为pem证书

openssl x509 -inform DER -in FiddlerRoot.cer -out cacert.pem
2.进行MD5的hash显示

查看openssl版本 openssl version

openssl版本在1.0以上的版本的执行这一句

openssl x509 -inform PEM -subject_hash_old -in cacert.pem
openssl版本在1.0以下的版本的执行这一句

openssl x509 -inform PEM -subject_hash -in cacert.pem
3.文件重命名 为hash加.0 ,我这里hash为e5c3944b

mv cacert.pem e5c3944b.0
4.将证书放入/system/etc/security/cacerts,再重启手机,就可以看到系统证书里面有该证书了
涛之雨 发表于 2022-1-6 00:28
你配置解密https证书了吗?
设备是安卓8及以上吗?
安卓8及以上需要root添加系统证书才可以抓https的协议
 楼主| 街头丶徘徊 发表于 2022-1-6 01:40
涛之雨 发表于 2022-1-6 00:28
你配置解密https证书了吗?
设备是安卓8及以上吗?
安卓8及以上需要root添加系统证书才可以抓https的协议

解密证书是ca那个吧配置了
安卓7
 楼主| 街头丶徘徊 发表于 2022-1-6 01:43
涛之雨 发表于 2022-1-6 00:28
你配置解密https证书了吗?
设备是安卓8及以上吗?
安卓8及以上需要root添加系统证书才可以抓https的协议

还是charles的那个
smldhz 发表于 2022-1-6 01:45
Hi Mark,

This is most likely because of Certificate Pinning. In this case, the application itself only accepts a specific certificate and completely bypasses the Fiddler Root Certificate. This is common in mobile applications but becoming more common in desktop apps as well. Since the Root Certificate Trust is up to the application developer, there isn't anything Fiddler can do to resolve this circumstance.

I hope this helps. Please let me know if you need any additional information. Thank you for using the Fiddler Forums.

Regards,


Eric R | Technical Support Engineer
Progress Telerik


引用一段官方对类似问题的回复 大意就是app配置了只信任特定证书 所以即使你装了ca证书也没用 所以如果其他配置没问题 已经装了ca证书还是出现这个情况的话大概率只能逆向app来搞了
ynboyinkm 发表于 2022-1-6 09:00
感觉还是证书问题!!
mscsky 发表于 2022-1-6 10:10
好像有绕过sni的xposed插件
jxji 发表于 2022-1-6 11:35
需要逆向 app,把 app 里配置只信任内置证书的部分关掉

可以看看 app 是不是 okhttp,相关的逆向材料还挺多的
ynboyinkm 发表于 2022-1-6 11:49
jxji 发表于 2022-1-6 11:35
需要逆向 app,把 app 里配置只信任内置证书的部分关掉

可以看看 app 是不是 okhttp,相关的逆向材料还 ...

我觉得也是,它用了自己的证书~
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 20:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表