安卓导入系统证书没用,解锁7.0及以上版本HTTPS抓包与安全测试

你有没有遇到过这种情况？手机里装了各种证书，可就是抓不到HTTPS的包，急得像热锅上的蚂蚁。别急，今天就来跟你聊聊这个让人头疼的安卓导入系统证书的问题。

安卓7.0以后，证书的“新家”在哪里？

你知道吗，自从安卓7.0以后，谷歌爸爸给证书们安排了一个“新家”——/system/etc/security/cacerts。这个目录里存放着系统信任的证书，而我们的用户证书要想加入这个大家庭，可就不是那么容易了。

证书的“身份证”——Hash值

想要证书加入“新家”，首先得有个“身份证”——Hash值。这个值是证书的唯一标识，就像每个人的指纹一样。怎么获取这个Hash值呢？用个神器——openssl。具体操作如下：

1. 导出证书：在电脑上打开Charles，找到“Help”菜单，点击“SSL Proxying”，然后选择“Save Charles Root Certificate...”导出证书。

2. 计算Hash值：打开命令行工具，输入以下命令（根据证书格式选择）：

- .cer格式：`openssl x509 -inform DER -subjecthashold -in 证书文件.cer`

- .pem格式：`openssl x509 -inform PEM -subjecthashold -in 证书文件.pem`

执行命令后，你会得到一个Hash值，这就是证书的“身份证”啦。

证书的“新名字”——.0

有了Hash值，接下来就是给证书起个新名字。安卓系统要求证书文件名为Hash值加上“.0”后缀。如果目录里已经有同名文件，就需要在“.0”后面加上数字，比如“.1”、“.2”等等。

证书的“搬家”之旅

现在，证书的“身份证”和“新名字”都有了，接下来就是把它搬到“新家”了。这里需要用到ADB工具，具体操作如下：

1. 将证书文件复制到手机上：在电脑上打开命令行工具，输入以下命令：

`adb push <证书文件名>.0 /sdcard/Download`

2. 将证书文件移动到系统目录：在手机上打开终端模拟器，输入以下命令：

`su`

`cp /sdcard/Download/<证书文件名>.0 /system/etc/security/cacerts/<证书文件名>.0`

3. 重启手机：完成以上步骤后，重启手机，让证书生效。

安卓10的“小秘密”

安卓10系统对证书的管理更加严格，即使你手机已经root，也无法直接写入系统分区。这时候，就需要借助一些第三方工具，比如Magisk的Move Certificates模块。具体操作如下：

1. 下载Move Certificates模块：在GitHub上搜索“Magisk Modules-Repo/movecert”，下载zip文件。

2. 安装模块：使用FoxMagiskModuleManager安装模块。

3. 复制证书文件：将证书文件复制到/data/data/com.guoshi.httpcanary/cache目录下。

4. 手动安装证书：在设置中搜索“CA证书”，选择目录下的证书文件手动安装。

免root的“小技巧”

如果你不想root手机，也可以尝试以下方法：

1. 使用虚拟机：在电脑上安装虚拟机软件，比如VirtualBox或VMware，然后安装安卓系统。在虚拟机中导入证书，就可以抓取HTTPS包了。

2. 使用第三方软件：有些第三方软件可以不用root就能抓取HTTPS包，比如Fiddler、Burp Suite等。

安卓导入系统证书虽然有点麻烦，但只要掌握了方法，就能轻松解决这个问题。希望这篇文章能帮到你，让你在抓包的道路上一路畅通！