fiddler这种加密就没办法解了吧

街头丶徘徊

接下来是只能逆向了吗

serious_snow

安卓手机需要root

打开fiddler,访问xxx.xxx.xxx.xxx:8888下载证书

1.把cer证书转换为pem证书

openssl x509 -inform DER -in FiddlerRoot.cer -out cacert.pem
2.进行MD5的hash显示

查看openssl版本 openssl version

openssl版本在1.0以上的版本的执行这一句

openssl x509 -inform PEM -subject_hash_old -in cacert.pem
openssl版本在1.0以下的版本的执行这一句

openssl x509 -inform PEM -subject_hash -in cacert.pem
3.文件重命名 为hash加.0 ,我这里hash为e5c3944b

mv cacert.pem e5c3944b.0
4.将证书放入/system/etc/security/cacerts，再重启手机，就可以看到系统证书里面有该证书了

涛之雨

你配置解密https证书了吗？
设备是安卓8及以上吗？
安卓8及以上需要root添加系统证书才可以抓https的协议

街头丶徘徊

涛之雨 发表于 2022-1-6 00:28
你配置解密https证书了吗？
设备是安卓8及以上吗？
安卓8及以上需要root添加系统证书才可以抓https的协议

解密证书是ca那个吧配置了
安卓7

街头丶徘徊

涛之雨 发表于 2022-1-6 00:28
你配置解密https证书了吗？
设备是安卓8及以上吗？
安卓8及以上需要root添加系统证书才可以抓https的协议

还是charles的那个

smldhz

Hi Mark,

This is most likely because of Certificate Pinning. In this case, the application itself only accepts a specific certificate and completely bypasses the Fiddler Root Certificate. This is common in mobile applications but becoming more common in desktop apps as well. Since the Root Certificate Trust is up to the application developer, there isn't anything Fiddler can do to resolve this circumstance.

I hope this helps. Please let me know if you need any additional information. Thank you for using the Fiddler Forums.

Regards,


Eric R | Technical Support Engineer
Progress Telerik

引用一段官方对类似问题的回复 大意就是app配置了只信任特定证书 所以即使你装了ca证书也没用 所以如果其他配置没问题 已经装了ca证书还是出现这个情况的话大概率只能逆向app来搞了

ynboyinkm

感觉还是证书问题！！

mscsky

好像有绕过sni的xposed插件

jxji

需要逆向 app，把 app 里配置只信任内置证书的部分关掉

可以看看 app 是不是 okhttp，相关的逆向材料还挺多的

ynboyinkm

jxji 发表于 2022-1-6 11:35
需要逆向 app，把 app 里配置只信任内置证书的部分关掉

可以看看 app 是不是 okhttp，相关的逆向材料还 ...

我觉得也是，它用了自己的证书~