安卓7以上手机将证书安装至根目录【使用Magisk模块】

wapython

问题引入
Android 7.0之后默认不相信用户自己安装的证书，如果没有将 Charles/Fiddler 的证书安装至系统证书，抓取手机的 https 请求就会失败，以Charles为例，电脑端会出现如下情况：

手机部分浏览器（我用的是via浏览器）会显示弹窗警告：




解决方案
此次案例使用的是Charles，fidder也适用，将证书转移至系统证书的方法不止这一个，如果有人会 解锁 system 分区，欢迎留言讨论！

1.安装用户级别证书，这个不难，网上一堆教程很容易，就不过多叙述了。
2.在安装用户级别证书之后，打开手机的 magisk 软件，安装 movecert 模块（链接：https://wwt.lanzouj.com/ilOeC087cbrg）
3.注意一定要先安装证书再安装 movecert 模块，安装完之后重启手机即可开启愉快的手机https抓包了！



运行效果
此时电脑显示https抓包正常，手机也不会有弹窗警告

姑娘爱上我吧

2023/06/10 00:49:06 >> 正在执行Shell - 通过shell将备用PEM移到cacerts目录，防止失败，等效以上操作
2023/06/10 00:49:06 执行Shell1 << adb.exe: unknown command offline \r\n
2023/06/10 00:49:06 执行Shell2 << adb.exe: unknown command offline \r\n



就不动了啊。。

moting1

猛浪若奔 发表于 2022-9-22 10:28
老铁，真机上装的吗，是不是要root

是真机上装的，去淘宝找人解得bl锁，然后获得的root。但是手机翻不了墙，所以模块没起作用，自己下载模块安装到手机也没用。最后就直接用adb移进去的证书。

Michael_Yang

抓包了可以开通会员吗，像喜玛拉雅

李佑辰

看起来还行 不装证书啥也抓不到

福森108

谢谢分享哦

青春莫相随

学习了，感谢分享

zhangsan2022

感谢分享

rhysjagger

看起来不错

wapython

Michael_Yang 发表于 2022-7-24 11:12
抓包了可以开通会员吗，像喜玛拉雅

没试过，搞不好会出事的

langman

厉害，6666666

神秘の黑白ぇ

蛮不错的  支持一下