mitmproxy 夜神系统级证书
需要安装 openssl,请自行查看 http://slproweb.com/products/Win32OpenSSL.html
Android的系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。
1、准备一台已经 root的手机或模拟器这边是用夜神模拟器
2、准备
mitmproxy证书文件Windows 或者Linux 在mitmdump第一次运行会在用户目录生成对应的文件。
#PEM或者DER格式均可。 #如果是PEM格式的: C:\Users\an\.mitmproxy> openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem -noout c8750f0d # 如果是DER格式的: C:\Users\an\.mitmproxy> openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer -noout c8750f0d #重命名 cp mitmproxy-ca-cert.cer c8750f0d.0
#传入手机adb push c8750f0d.0 /sdcard
#获取手机的root权限 adb shell su #挂载系统目录为可写 mount -o rw,remount /system mv /sdcard/c8750f0d.0 /system/etc/security/cacerts #修改证书权限 chmod 644 /system/etc/security/cacerts/c8750f0d.0
然后进入手机设置-安全-信任的凭证 查看
mac book charls 系统级证书安装
🐳 [ssl] 16:04:46 🐳 [ssl] openssl x509 -inform PEM -subject_hash_old -in charles-ssl-proxying-certificate.pem -noout 16:04:48 8a9a002f 🐳 [ssl] cp charles-ssl-proxying-certificate.pem 8a9a002f.0 16:04:55 🐳 [ssl] adb push 8a9a002f.0 /sdcard 16:05:16 8a9a002f.0: 1 file pushed, 0 skipped. 2.9 MB/s (1921 bytes in 0.001s)
#获取手机的root权限 adb shell su #挂载系统目录为可写 mount -o rw,remount /system mv /sdcard/8a9a002f.0 /system/etc/security/cacerts #修改证书权限 chmod 644 /system/etc/security/cacerts/8a9a002f.0
✅ 方法 1:使用 Magisk 模块(推荐,安全、无风险) 这方法不需要真的写入 /system,Magisk 会在开机时虚拟挂载到系统。 步骤: 在手机上创建目录: /data/adb/modules/addcert/system/etc/security/cacerts/ 把你的证书放进去: su mkdir -p /data/adb/modules/addcert/system/etc/security/cacerts cp /sdcard/8a26819b.0 /data/adb/modules/addcert/system/etc/security/cacerts/ chmod 644 /data/adb/modules/addcert/system/etc/security/cacerts/8a26819b.0 chown root:root /data/adb/modules/addcert/system/etc/security/cacerts/8a26819b.0 添加模块描述文件: echo 'name=AddCert version=1.0 author=local description=Add custom CA cert' > /data/adb/modules/addcert/module.prop 重启手机。 系统启动后,这个证书就会自动“虚拟出现在” /system/etc/security/cacerts 里。 ✅ 优点: 无需 remount; 不改系统分区; 不影响 OTA 更新; 可轻松移除模块。
浙公网安备 33010602011771号