步骤一,root 并安装 magisk、lsposed
软件可以使用手机端 httpCanary 或 电脑端 Fiddler
httpCanary
httpCanary 以 magisk 模块安装(HttpCanary-SSL-Magisk),然后重启即可使用 下载地址:github.com/wmyfelix/Ht…
Fiddler
- 打开Fiddler,下载证书
- Windows 安装 openssl,安装路径:C:\Program Files\OpenSSL-Win64
winget install openssl
- cer证书转pem
openssl x509 -inform DER -in xxx.cer -out cacert.pem
- 查看证书 hash
openssl x509 -inform PEM -subject_hash -in cacert.pem
- 上图输出的 hash 为e5c3944b
- 因此将 .pem 证书重命名为 e5c3944b.0
- 手机 magisk 必须要先安装一个模块,如 lsposed
- 下面步骤可以使用 MT管理器 或者 ADB 命令操作
- 在手机 /data/adb/modules 目录下随便找一个模块的目录,这里我选 lsposed , 进入此目录
- 在此目录下创建 system/etc/security/cacerts 目录,将 e5c3944b.0 文件拷贝到新建的这个目录下
- 最终证书路径为 /data/adb/modules/xxx/system/etc/security/cacerts/e5c3944b.0
- 重启手机,wifi 界面设置代理 xxx.xxx.xxx.xxx:8888 即可抓包
Fiddler 方式适合任意抓包软件,只需要将对应证书转换成 xxxxxxxx.0 文件放入 /data/adb/modules/xxx/system/etc/security/cacerts 目录即可
总结
以上两种方法也抓不了开启了 证书绑定(sslpinning) 的App,如果想要抓包此类应用,需要在lsposed里安装 justTrustMe 等插件绕过证书绑定,如果还是抓不了包,则可能需要反编译对应App并自己编写 xposed 插件绕过证书绑定
