阅读本文需要先阅读

windows10安装openssl环境并命令行调用openssl

https://blog.csdn.net/sunhuansheng/article/details/82218678

安装为系统证书有什么好处呢?

(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。

(2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。安装为全局证书才能被所有APP信任,方可进行HTTPS抓包。

怎么将Fiddler或Mitmproxy的证书安装为安卓系统证书呢?

Android的系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。

  1. # 第一步,先下载好Fiddler或Mitmproxy的证书文件,PEM或者DER格式均可。
  2. # 第二步,获取有效的系统证书文件名。
  3. # 如果是PEM格式的:
  4. openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem -noout
  5. # 如果是DER格式的:
  6. openssl x509 -inform der -subject_hash_old -in FiddlerRoot.cer  -noout
  7. # 例如,输出8bbe0e8d
  8. # 第三步,转换证书格式为PEM格式,并重命名证书为有效的系统证书名。
  9. # 如果是PEM格式的:
  10. openssl x509 -inform PEM -in mitmproxy-ca-cert.pem -out 8bbe0e8d.0
  11. # 如果是DER格式的:
  12. openssl x509 -inform der -in FiddlerRoot.cer -out 8bbe0e8d.0
  13. # 第四步,上传准备好的证书文件到设备,例如
  14. adb push 8bbe0e8d.0 /sdcard/
  15. # 第五步
  16. # 以下进入adb shell后操作
  17. adb shell
  18. # 获取root权限
  19. su
  20. # 重新挂载系统,以可以写入文件到系统目录
  21. mount -o rw,remount /system
  22. # 复制证书到Android系统证书目录
  23. cp /sdcard/8bbe0e8d.0 /system/etc/security/cacerts
  24. # 修改证书权限
  25. chmod 644 /system/etc/security/cacerts/8bbe0e8d.0
  26. # 上述可整合为一句
  27. adb shell "su -c 'mount -o rw,remount /system;cp /sdcard/8bbe0e8d.0 /system/etc/security/cacerts;chmod 644 /system/etc/security/cacerts/8bbe0e8d.0;'"
  28. # 重启设备
  29. adb reboot

添加fiddler证书到手机根目录相关推荐

  1. 怎么把文件push到手机根目录_Android应用Push至设备system目录

    命令提示符adb shell可以将android应用安装到已经root过的设备的system下面. 以下是将app直接push至/system/app文件夹下 主要步骤如下: 1.adb device ...

  2. 把 charles,Fiddler 证书安装到安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root

    From:https://testerhome.com/topics/21956 OpenSSL :https://slproweb.com/products/Win32OpenSSL.html 谷歌 ...

  3. 记录android 添加系统证书

    背景 高版本的安卓系统,不再信任用户级证书,只信任系统级证书.还有些app与特定证书绑定无法抓包,可以另外通过hook技术抓取通信内容,本文只记录将fiddler证书添加到android系统证书中过程 ...

  4. 手机安装(Fiddler)证书

    在Fiddler的Tools/Options中设置 Fiddler设置监听端口 电脑有wifi,比如安装个360wifi之类的,找到该wifi的网卡ip:在cmd中运行ipconfig可以查看,一般手 ...

  5. fiddler证书生成ca证书命令及抓包配置

    fiddler证书生成ca证书命令 下载OpenSSL fiddler配置https fiddler导出证书 将文件直接放到openssl的bin目录下 执行cmd命令生成ca证书 将证书放到andr ...

  6. Android(cacerts.bks)添加根证书

    Android(cacerts.bks)添加根证书 Android系统中CA证书文件的位置在:/system/etc/security/cacerts.bks 注意:Android 2.2官方系统中是 ...

  7. SpringBoot的SSL个人CA签发二级证书(动态添加客户端证书)

    SpringBoot的SSL个人CA签发二级证书(动态添加客户端证书) 2018年07月10日 17:09:09 得谷养人 阅读数:388 当我们的服务端部署完成运行起来之后,trustStore信任 ...

  8. 阿里云服务器给WordPress网站添加SSL证书,并且设置http自动跳转https

    给WordPress网站添加SSL证书,并且设置http自动跳转https 文章目录 下载证书到本地 上传证书到服务器 修改nginx配置文件 设置http跳转https 重启Nginx服务 联系方式 ...

  9. 域服务器 ssl证书,服务器添加ssl证书及域名绑定

    原创:张荣国 SSL证书申请好后,下载SSL证书,下载时要选择你网站服务器所使用的web服务类型,比如IIS 现在以windows下的iis为例,说如何添加ssl证书及绑定证书域名的网站 1.登录wi ...

最新文章

  1. k-means聚类算法从入门到精通
  2. 斯坦福证明神经网络能直接在光学芯片上训练
  3. IE低版本(6-9)CSS hack
  4. iOS学习笔记-地图MapKit入门
  5. 我的java web之路(安装)
  6. ASCII码对照表(二进制、十进制、十六进制)
  7. linux 查看文件内容的命令
  8. 六:Python断言方法:assert
  9. android圆形图片裁剪demo以及实现
  10. A1008 Elevator (20分)
  11. 伍鸣博士受邀出席徐汇区住房租赁市场研讨会
  12. ddrk(ddrk)
  13. 2019年8月,微信朋友圈发长文字防止被折叠成一行的方法
  14. 讲情怀的韦晓亮和他的科技教育因果论
  15. 【入门PLC】02、博途TIA Portal V16的HMI简单操作学习(人机交互界面)
  16. 2020校招笔试之新华三
  17. 办公软件excel的实用技巧
  18. MDD(模型驱动开发)
  19. metaboanalyst-statistic解析-满满干货!
  20. 国外毕业论文写作论证方面如何做好?

热门文章

  1. .dll处位于.exe中引发的异常:0xC0000005:读取位置XXX时发生访问冲突
  2. haproxy path_beg,path_end ,hdr_beg
  3. agv系统介绍_AGV物流系统工作流程及模块介绍
  4. CPU乱序执行基础 —— Tomasulo算法及执行过程
  5. K8S高可用集群架构部署 dashborad插件部署 Nginx实现动静分离 K8S在线升级
  6. php程序员需要什么资质,微信小程序服务类目及资质要求
  7. STEP7主站与远程I/O组网_过路老熊_新浪博客
  8. 外键字段未建索引引发的死锁
  9. 多因素身份认证之手机推送认证
  10. python在线办公自动化oa系统django408