安卓无法抓取HTTPS问题
0x01 原因
1、证书问题
2、ssl pinning问题
0x02 解决方案
如果不需要重放等功能直接使用 HttpCanary ,傻瓜式一键操作。
原因:新版本功能也比较强大,也是支持的但是就是不太舒服。
正经说 网上教程也太多了,就不说了。默认root+Magisk+EdXposed
导入CA
导出 Burp 根证书,然后用 openssl 将证书转换为安卓认识的 .0 文件
openssl x509 -inform DER -in cacert.der -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1
//得到的字符串命名文件为 字符串.0 例如 9a5ba575.0
如果导出的是 Burp 的证书,操作正确文件名一定为 9a5ba575.0
如果不懂 Magisk 包的制作也不想了解怎么制作直接将这个文件扔进 /system/etc/security/cacerts 然后权限改为 600,最后重启就行了
如果想用 Magisk 加载就用我提供的 copy_burp_ca.zip,替换压缩包里的 /system/etc/security/cacerts/9a5ba575.0 为你自己的文件,然后用 Magisk 刷入
加载 SSLUnpinning
Xposed 使用 EdXposed,如果 root 管理器使用的是 Magisk 可以直接在然后 Magisk 里面搜 EdXposed 就可安装,EdXposed 装好后加载 TrustMeAlready 可开启 SSLUnpinning
网上看到很多人说用JustTrustMe,亲测效果很差。这个很OK。
2023/07/19更新下。 TrustMeAlready作者已不在维护。使用JustTrustMe,需要自己编译才可以使用。可以找找编译好的。
https://github.com/Fuzion24/JustTrustMe
0x03 附件下载
copy_burp_ca.zip提取码:6d64
