ios10以上和安卓7.0以上抓https包教程

技术教程 阅读 28

ios和安卓7.0以上抓https包教程一直是按照以往的设置抓包,设置代理ip,通过Safari下载安装证书,抓包https怎么显示证书无效呢?难道证书被apple设为黑名单了?google后发现,IOS10.3以后,安装了证书不是默认启用的,而是需要手动开启。

ios10以上和安卓7.0以上抓https包教程

IOS教程:

fd无法抓IOS苹果手机数据包? fiddler在ios10.3以上系统抓包https失败原因解决办法

一直是按照以往的设置抓包,设置代理ip,通过Safari下载安装证书,抓包https怎么显示证书无效呢?难道证书被apple设为黑名单了?google后发现,IOS10.3以后,安装了证书不是默认启用的,而是需要手动开启。

如何设置呢?

设置 –> 通用 –> 关于本机 –> 证书信息设置

ios10以上和安卓7.0以上抓https包教程

安卓教程:

Android7+加强了对非系统自带 CA的限制,因此通过 MITM+用户 CA来抓取 SSL流量的各种软件纷纷失效了。提供一个目前已知的解决思路:

安卓版本:8.0.0(miui10 8.9.20) 
安卓权限:root
测试微信版本:v7.0.0
抓包软件:pc端手机端均可,软件名称略

——————————————————————

抓包准备工作还是一样: PC、手机连接相同wifi或在同一局域网下 – 手机设置代理 – 手机安装抓包软件的证书。

重点:
系统信任证书目录/system/etc/security/cacerts

已经安装的用户证书一般在/data/misc/user/0/cacerts-added/

手动将用户证书移动至系统信任证书目录,重启手机!

原创文章,作者:soujer,如若转载,请注明出处:https://www.9fxw.com/news/2963.html

(0)
打赏 微信扫一扫 微信扫一扫
« 上一篇 2025-02-25 10:24
下一篇 » 2025-02-25 10:24

相关推荐