安卓添加系统根证书,从生成到应用详解

你有没有遇到过这种情况？手机里装了各种APP，想抓个包玩玩，结果发现HTTPS请求抓不到，心里那个急啊！别急，今天就来教你一招，让你的安卓手机轻松添加系统根证书，从此HTTPS抓包不再是难题！

一、证书大揭秘：安卓的信任危机

你知道吗，从安卓7.0开始，安卓系统对用户安装的证书不再那么信任了。这就导致了我们抓HTTPS请求时，往往无法解码请求内容。为了解决这个问题，我们需要将证书添加为系统证书。

二、动手操作：添加系统根证书的步骤

1. 导出证书：以Charles为例，打开Charles，点击“Help”菜单，选择“SSL Proxying”，然后点击“Save Charles Root Certificate...”导出证书。

2. 证书存储格式：安卓证书存储在/system/etc/security/cacerts目录下。文件命名格式为<证书Hash值>.编号。

3. 计算证书Hash值：你需要安装openssl。以下是根据证书格式选择不同的命令：

- .cer格式证书：

```

openssl x509 -inform DER -subjecthashold -in 证书文件.cer

```

- .pem格式证书：

```

openssl x509 -inform PEM -subjecthashold -in 证书文件.pem

```

4. 生成系统预设格式证书文件：

- .cer格式：

```

openssl x509 -inform DER -text -in xxx.cer > 0dd2455e.0

```

- .pem格式：

```

openssl x509 -inform PEM -text -in xxx.pem > 0dd2455

```

5. 上传证书：将生成的证书文件上传到手机，并放置在/system/etc/security/cacerts目录下。

三、注意事项

1. 手机需要root权限：这个操作需要手机有root权限，否则无法修改系统目录。

2. 不同品牌手机操作可能有所不同：以小米9 SE为例，其他品牌手机的操作可能有所不同。

3. 谨慎操作：在操作过程中，请务必谨慎，避免误操作导致手机变砖。

四、证书添加后的效果

1. HTTPS抓包成功：添加系统根证书后，你可以轻松抓取HTTPS请求，获取请求内容。

2. APP信任证书：对于一些需要信任证书的APP，添加系统根证书后，APP将不再提示证书错误。

3. 自动化操作：对于需要自动化抓包的场景，添加系统根证书可以简化操作流程。

五、

通过添加系统根证书，你可以轻松解决安卓手机HTTPS抓包的问题。不过，这个操作需要手机有root权限，且不同品牌手机的操作可能有所不同。在操作过程中，请务必谨慎，避免误操作导致手机变砖。希望这篇文章能帮助你成功添加系统根证书，让你的抓包之路更加顺畅！