安卓android6以后fiddler Charles等抓包软件也适用）抓包手机的解决方法

本人产品加技术狗，最近产品研究需要要用fiddler抓包手机app，刚好这款aap的IOS版本下架了，只有安卓版本可用，于是用手里的小米mix2 安装了这款app,fiddler在电脑上抓包，发现老是报证书不安全，安装fiddler的证书也效果，然后发现：Android6.0 之后默认不信任用户添加到系统的CA证书。

 

发现了问题就解决：

 

方法1、把fiddler证书安装成系统的预置 CA证书

 

方法2、反编译APP代码，然后改成信任用户添加到系统的fiddler的CA证书，再打包回去

 

方法2今天这里不说了，大家行百度吧，也要一定的安卓开发基础

openssl 的安装 在CSDN有个同学写了一个不错的文章  链接如下 ：https://blog.csdn.net/qq_39081974/article/details/81059022

我们来看方法1：方法1也是只讲重要的

 

 手机条件：a、手机彻底root（如是小米手机刷开发版，在应用授权里开root）；b、system分区解锁(小米手机的在小米社区里的)，c、安装一个文件管理系统并给root权限，手机自带的可能有些读不到系统分区的文件，推荐ES文件管理器

 

电脑条件：a、fiddler证书正常没过期，最好有fiddlercertmaker证书生成工具;b、openssl安装好并能正常使用（通常要先安装perl环境）（openssl，perl的安装什么的自行百度，相信这么出色的你是没问题的）如果是windows系统openssl的windows环境变量要设置好

 

下面正常操作：1、用命令模式进入到fiddler证书的目录

 

2、将.crt 或 .cer 转换为*.0文件

 

（1）.crt格式文件

 

a. openssl x509 -inform PEM -subject_hash_old -in CA_Name.crt 

 

得到类似字符串：9a5ba5sdafa75

 

（2）.cer（非.crt）格式文件

 

a. openssl x509 -inform DER -subject_hash_old -in CA_Name.cer 

 

得到类似字符串：9a5ba5sdafa75

 

然后把证书文件命重命名为：得到的字符串.0（windows系统注意要打开显示文件后续名）

 

3、把第二步得到的.0文件放入手机目录里，再在手机里用es等有root权限的文件管理器copy到系统证书目录：/system/etc/security/cacerts/      下

 

4、重启手机

 

然后可以在在 设置->安全->加密与凭据->信任的凭据 的系统标签页看到你新加入的证书，将其启用即可顺利抓包

 

全贴无图，放几个图后面凑下数吧