使用Charles抓包及Android7.0以上证书文件安装到系统签名里面

最新推荐文章于 2025-05-28 23:02:21 发布
原创 最新推荐文章于 2025-05-28 23:02:21 发布 · 1.1w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Charles #抓包 #Android7.0证书

工具:mac电脑 root手机一部
安装:Charles可以到官网下载安装,但是没破解的时候,使用30分钟就会自动退出,且貌似只能使用30天

Charles使用:
1.首先在电脑中安装根证书,启动Charles, 在顶部找到Help, 如图操作,并信任
在这里插入图片描述

2.配置SSL Proxying Settings。点击Proxy,点击SSL Proxying Settings,点击add添加,Host填*, Port填443。
在这里插入图片描述

3.手机配置
1)配置代理
Charles中点击如图
在这里插入图片描述

按照提示操作设置WiFi代理就行
在这里插入图片描述

2)如上图浏览器输入chls.pro/ssl下载安装手机证书。Android手机证书的格式是crt,如果格式是gem需要重命名修改文件格式为crt然后直接安装就行

然后愉快的抓包之路就开始了

ps:Android7.0以上可能会遇到显示unknown的状况,让人抓狂。这原因是Android7.0 之后默认不信任用户添加到系统的CA证书,也就是说对基于 SDK24 及以上的APP来说,即使你在手机上安装了抓包工具的证书也无法抓取 https 请求 。所以需要抓包软件的证书安装成系统证书(需ROOT)

操作步骤:
1.修改证书名称
系统证书目录:/system/etc/security/cacerts/
其中的每个证书的命名规则如下:
<Certificate_Hash>.
文件名是一个Hash值,而后缀是一个数字。
文件名可以用下面的命令计算出来:
openssl x509 -subject_hash_old -in <Certificate_File>
后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1
2.复制证书到设备上
adb root
adb remount
adb push 7672ac4b.0 /sdcard/
3.复制到系统目录并修改权限
adb shell
su
mount -o rw,remount /system
mv /sdcard/.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/7672ac4b.0
reboot
4.验证。在手机的安全中查看系统证书,看到你安装的证书就行了。Charles unknown也就没了,可以看到抓包的数据了。

【安卓逆向】保姆级 Charles证书安装
Coodekun的博客
06-22 2603
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
01-06 1250
在一次项目调试中,想抓某款 App 的包,发现问题卡在了“证书信任”这一环节。众所周知,从 Android 7.0 开始,系统默认不信任用户 CA 证书,因此要抓包就得把证书安装系统 CA 证书目录。这种情况下,只能另辟蹊径,手动将证书安装系统目录。有时,复杂的问题背后其实隐藏着一个简单的逻辑——就像这次,通过挂载内存文件系统轻松解决了抓包难题。这种方法不仅适用于本次场景,还能拓展到其他需要修改只读系统目录的场景,关键是捅破那层窗户纸。**注意:**重启后挂载会失效,需在抓包前重新执行脚本。
android手机安装charles证书实现https抓包
weixin_42562785的博客
04-17 2110
2.安装证书到电脑端先:点击Help -> SSL Proxying -> Install Charles Root Certificate -> 安装证书... -> 本地计算机 -> 下一步 -> 直到完成即可。3.打开手机浏览器,输入地址:chls.pro/ssl 下载证书,下载完成后点击安装证书,不过安卓机目前很多网页都无法加载下载,可以将电脑的Charles证书下载下来安装在手机上。4.电脑端弹框提示授权,点击授权后手机操作就能被Charles抓取到。设置-->CA证书-->安装证书
Android逆向 - 安卓安装 Charles 系统级 Root 证书
极客七
05-17 1360
本文详细介绍了如何在安卓设备上安装Charles系统级Root证书,并配置Drony进行网络抓包。首先,在PC端安装并信任Charles的Root证书,然后通过openssl工具生成证书的hash值,并使用ADB将证书推送到安卓设备的系统目录。如果遇到Magisk等系统限制,提供了备用方案,包括使用Magisk模块和手动安装证书。最后,配置Drony以监听特定应用的网络流量,确保手机和电脑在同一WiFi网络下,并手动设置Charles的主机IP和端口。完成这些步骤后,即可成功抓取网络数据包。
安卓7+手机添加charles系统证书方法
Wu_3390的博客
04-18 2393
将编辑好的证书上传到手机的/system/etc/security/cacerts目录下。注:需要手机有root权限,以下操作以小米为例,其他品牌手机操作可能有差别。安卓7.0以后,安卓不信任用户安装证书,所以抓https时无法解码请求。将红框中的内容复制到xxxxxxxx.0文件前面。以下xxxxxxx.0为上面计算的hash值。将导出的证书计算HASH值。
Android 7.0安装证书记录
Coder的博客
05-30 599
Android 7.0之后默认不相信用户自己安装证书,这样一来fiddler/charles抓包工具就无法抓取https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备,还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法,具体步骤如下: 1、安装OpenSSL 2、cer证书转pem openssl x509 -inform der -in FiddlerRoot.cer -out Fiddler.pem 3、获取pem证书hash openssl x509 -
手机安装系统证书,实现Fiddler或者其他程序的HTTPS的抓包
huahuaxingjing的博客
09-30 194
导出证书 安装openssl添加环境变量,http://slproweb.com/products/Win32OpenSSL.html 运行命令得到hash值:openssl x509 -subject_hash_old -in .\FiddlerRoot.cer -inform der 将刚刚导出的证书改成269953fb.00是后缀名 将改证书放到手机的/system/etc/security/cacerts路径下,需要root权限 最后重启手机,证书就到系统名下了 ...
android抓包-Charles证书安装+burp
mashiro_hibiki的博客
03-23 3169
但在复制之前需要调整模拟器将其设置为可写入模式,对于Android Emulator,需要进入到Content包中修改,添加 -writable-system 参数。由于系统层的证书命名规则,需要计算证书的hash值,修改证书名称,并将证书名修改为hash值。#如果安装证书重启后证书安装上,记得先断网再重复步骤安装一次!因为高版本Android的安全限制,需要将证书导入为系统证书。把导出的证书导入到burp中,输入的密码和导出的密码一致。,再用adb把证书移到系统文件夹中,再做权限修改。
关于面向Android7.0及以上系统的应用无法通过charles抓包
joye123的博客
08-01 6672
关于面向Android7.0及以上系统的应用无法通过charles抓包 默认情况下,来自所有应用的安全连接(使用TLS和HTTPS之类的协议)均信任预装的系统CA,而面向6.0及以下系统版本的应用默认情况下还会信任用户添加的CA证书。如果我们将targetSdkVersion修改到24以上的时候,应用则不会信任用户安装证书了。 详细说明见官方文档。 这时,当我们通过charles或其他抓包...
Charles抓包:配置接口断点Breakpoint【应用场景:App联调测试】(绕过Certificate Pinning的方案)
热门推荐
专注于计算机研发知识和资讯分享
10-10 1万+
支持拦截SSL请求真实设备上的设置方法如果要在真实设备上拦截SSL连接,需要安装证书,从http://charlesproxy.com/charles.crt下载即可。
APP数据抓取全流程实战:基于Charles抓包的Python爬虫详解
最新发布
2201_76125261的博客
05-28 894
随着移动互联网的高速发展,越来越多的服务只在 APP 中开放,而非传统网页。某外卖平台,用户评价数据只能通过 APP 获取某电商平台,商品历史价格、优惠信息仅 APP 显示某资讯平台,因此,掌握APP 数据抓取技术,已经成为数据工程师的核心能力之一。破解 HTTPS 抓包限制模拟或复现加密逻辑模拟登录、生成签名、伪造设备信息本篇博客将系统讲解使用 Charles 抓包 + Python 爬虫 抓取 APP 数据的全过程。
某软件商店app抓包分析与sign加密算法实现
吴秋霖的博客
11-25 5028
手把手教你抓包分析某软件商店
安卓7.0抓包系统证书配置
yan1079的博客
05-26 2181
常见安卓系统抓包策略:1.android 7.0以下系统的设备,但是管是真机还是模拟器,运行起来都是比较卡的;2.把应用apk的targetSdkVersion设置为23及以下;3.在应用的res/xml目录下添加文件 network_security_config.xml,设置信任用户证书
Android 14 抓包安装系统证书
qq_35041117的博客
03-13 9725
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
手机端安装charles证书
lcczyl的博客
07-15 1万+
系统分区权限只能先把证书安装在用户级别下,在通过特殊的手段移动到系统级别中、打开charles(很不幸我的就是没root分区的权限)安全->更多安全设置->更多安全设置->加密与凭证->信任凭证->系统(安装是否指定证书名称,默认是:XK72 Ltd)5、将处理好的证书复制到手机/sdcard/cd68bad8.0中(有系统分区权限)7、如果直接安装提示:什么在设置中安装。设置->安全->更多安全设置->更多安全设置->加密与凭证->安装证书。到了这就选择下载好的charles证书进行安装
Charles 电脑/安卓12模拟器证书配置
qq_41631913的博客
01-22 5357
使用adb连接手机(多开器中查看的端口),并获取root权限,需要在模拟器中允许。市面上常见的有雷电、MEME等模拟器,本文以MEME模拟器为例。设置为自己喜欢的并且为占用的端口号。cmd输入以下命令签发证书。打开多开器,查看adb端口。
Android14抓包证书导入系统目录下)
qq_62204036的博客
09-15 1720
1,在charles中Help -> SSL Proxying -> Save Charles Root Certificate->下载证书2,将下载的证书计算其哈希值,并改名3,常规方法将使用证书导入到/system/etc/securtiy/cacerts,但Android14已经将证书位置更改为/apex下面,正常使用chmod 644将证书push到system下面已经不再好用,可以尝试将权限更改为777,一般情况下都是可以抓到数据包的。4,临时创建映射apex下。
Android(4) Android7.0 配置系统证书
逆向随笔
07-24 1369
系统证书安装 Android7.0系统证书目录:/system/etc/security/cacerts/ 计算证书hash值 需计算相应证书的hash值 .cer证书 openssl x509 -subject_hash_old -in FiddlerRoot.cer -inform der 对于.pem证书 openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem 其中cer与.pem互转 .pem证
安卓12(高版本9+以上)安装Charles证书系统证书安装目录
云霄IT的博客
06-19 1万+
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2) 先安装Chalers证书到用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装到用户目录的证书
charles抓包 蓝色箭头unknow
02-12
### 解决 Charles 抓包时蓝色箭头显示 unknown 的问题 #### 安卓 7.0 及以上设备 HTTPS 请求抓包解决方案 对于安卓 7.0 (API Level 24) 或更高版本的设备,在尝试通过 Charles 进行 HTTPS 流量捕获时可能会遇到 `unknown` 显示的问题。这是因为这些版本的操作系统默认不再信任用户手动添加至系统的 CA 证书[^4]。 为了使 Android 设备能够正常解析并展示 HTTPS 数据流,需执行以下操作: - **安装 Charles SSL 证书** 手机连接 Wi-Fi 后访问浏览器中的代理地址(通常是 http://chls.pro/ssl),下载并安装 Charles 的根证书。 ```bash wget http://chls.pro/ssl -O charles-cert.cer ``` - **设置应用级别的网络安全配置** 对于某些应用程序而言,还需要修改其网络安全策略来允许自定义的信任库。这通常涉及到编辑 app 的 XML 配置文件以包含 `<trust-anchors>` 和 `<certificates>` 元素指向本地存储的 Charles 证书路径。 #### macOS 下 Charles 抓取 HTTPS 请求失败处理办法 当在 Mac 上运行 Charles 并试图拦截 HTTPS 流量却只看到 `<unknown>` 提示时,则可能是由于缺少必要的 SSL 中间件认证所致[^2]。 要修正此状况,应确保已正确完成下列步骤: - **获取并导入 Charles签名证书** 访问菜单栏的帮助选项卡下找到 "SSL Proxying" -> "Install Charles Root Certificate..." 来启动证书部署向导过程,并按照指示保存到钥匙串中作为可信实体。 - **验证证书状态** 使用 Keychain Access 工具确认所加载的 .cer 文件确实被标记为始终信任的状态。 #### 处理映射远程服务器造成的未知错误 如果启用了 Map Remote 功能而遭遇到了类似的 `unknown` 错误消息,那么很可能是目标主机未能成功返回预期响应给客户端造成的结果[^1]。 针对这种情况建议采取措施包括但不限于: - 检查源 URL 是否可达以及目的地是否能接收转发过来的数据; - 确认中间代理链路畅通无阻,排除防火墙或其他安全机制干扰的可能性; - 尝试禁用该特性一段时间观察现象是否有改善迹象。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值