一、whistle
// 安装whistle
npm install -g whistle
// whistle 常用命令
// 启动
w2 start
// 停止
w2 stop
控制台执行 w2 start 启动
浏览器打开
点击HTTPS,下载证书
二、OpenSSL获取证书哈希值
由于安卓7.0以上不能直接导入证书来抓取HTTPS的包,所以需要把证书重命名为 哈希值.0 再放入系统文件夹中
1.下载安装 OpenSSL
打开页面往下拉可以看到
挑一个版本下载并安装,我下载的是 Win64 OpenSSL v3.4.0 exe版本
2.配置环境变量
安装完成后找到目录,打开 bin 文件夹,复制目录地址
右键此电脑 → 点击属性 → 点击高级系统设置 → 选择高级 → 点击环境变量
3.测试是否成功
控制台输入 openssl version
4.使用 OpenSSL 获取证书哈希值
控制台输入 openssl x509 -inform PEM -subject_hash_old -in E:\whistle_ca\rootCA.pem
获取到哈希值后将证书命名为 哈希值.0 ,即 rootCA.pem → ee9b509f.0
三、夜神模拟器
1.设置夜神模拟器 WLAN
打开模拟器设置界面
2.导入证书
打开夜神模拟器安装路径的 bin 目录
输入命令 adb devices 查看模拟器设备列表
输入命令 adb connect 127.0.0.1:62001 连接设备
依次输入命令,导入证书
adb root
adb remount
adb push E:\whistle_ca\ee9b509f.0 /system/etc/security/cacerts
3.查看证书是否导入成功
打开夜神模拟器自带的 Amaze 文件管理器app
4.抓包结果
使用夜神模拟器的浏览器打开百度页面,顺利抓取到https的包
