Android 7.0+抓包

在Android 7.0+系统上，开发者可以配置不信任用户证书，进而不能进行https的数据包抓取，相关文档可以查看https://developer.android.com/training/articles/security-config 。

怎么才能像6.0-的系统一样，使用Charles等工具抓包呢？

原理

将用户的证书放进系统证书中，不过这一步的操作需要root权限。

准备

一台root的手机。

操作

本文以Charles转包软件为例，在一台root过的小米Mix2手机上进行操作。

保存charles根证书

Menu --> Help --> SSL Proxying --> Save Charles Root Certificate...

修改证书名字

openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate.pem

输入内容如下:

a981f6de
-----BEGIN CERTIFICATE-----
MIIFXjCCBEa此处忽略==
-----END CERTIFICATE-----

使用第一行的hash值，将pem证书命名为hash值，同时添加上.0的后缀：

mv charles-ssl-proxying-certificate.pem a981f6de.0

挂载/system分区为可写

部分的手机/system分区是不可写的，可以将分区重新挂载:

adb root
adb disable-verity
adb reboot
# 等待重启
adb root
adb remount
adb shell mount -o rw,remount /system

推入用户证书

adb push a981f6de.0 /system/etc/security/cacerts/

重启手机

adb reboot

重启后可以到安全设置中，查找系统信任的凭证中是否已经含有证书，本文场景下，会出现一个XK72 Ltd的证书，到此结束。

小结

通过将用户的证书放进系统证书列表中，又可以愉快的抓https的数据包了。

如有任何知识产权、版权问题或理论错误，还请指正。

转载请注明原作者及以上信息。