安卓7以上手机将证书安装至根目录【使用Magisk模块】
本帖最后由 wapython 于 2022-7-23 09:51 编辑问题引入
Android 7.0之后默认不相信用户自己安装的证书,如果没有将 Charles/Fiddler 的证书安装至系统证书,抓取手机的 https 请求就会失败,以Charles为例,电脑端会出现如下情况:
手机部分浏览器(我用的是via浏览器)会显示弹窗警告:
解决方案
此次案例使用的是Charles,fidder也适用,将证书转移至系统证书的方法不止这一个,如果有人会 解锁 system 分区,欢迎留言讨论!
1.安装用户级别证书,这个不难,网上一堆教程很容易,就不过多叙述了。
2.在安装用户级别证书之后,打开手机的 magisk 软件,安装 movecert 模块(链接:https://wwt.lanzouj.com/ilOeC087cbrg)
3.注意一定要先安装证书再安装 movecert 模块,安装完之后重启手机即可开启愉快的手机https抓包了!
运行效果
此时电脑显示https抓包正常,手机也不会有弹窗警告
2023/06/10 00:49:06 >> 正在执行Shell - 通过shell将备用PEM移到cacerts目录,防止失败,等效以上操作
2023/06/10 00:49:06 执行Shell1 << adb.exe: unknown command offline \r\n
2023/06/10 00:49:06 执行Shell2 << adb.exe: unknown command offline \r\n
就不动了啊。。 猛浪若奔 发表于 2022-9-22 10:28
老铁,真机上装的吗,是不是要root
是真机上装的,去淘宝找人解得bl锁,然后获得的root。但是手机翻不了墙,所以模块没起作用,自己下载模块安装到手机也没用。最后就直接用adb移进去的证书。 抓包了可以开通会员吗,像喜玛拉雅 看起来还行 不装证书啥也抓不到 谢谢分享哦 学习了,感谢分享 感谢分享 看起来不错 Michael_Yang 发表于 2022-7-24 11:12
抓包了可以开通会员吗,像喜玛拉雅
没试过,搞不好会出事的{:1_907:} 厉害,6666666 蛮不错的支持一下