小米8(miui10) 如何抓https包
之前抓线上app的https包经常卡壳,在windows下用fiddler,mac下charles都不行,或者说部分不行。
今天用在mac下的charles终于可以抓到所有的https包了。
主要要是把小米root了,再安装系统证书就行。
有一些在安装用户证书后就可以了,如下:
对于这些"顽固份子“,我们需要把证书放进系统证书里。对于小米5,我的操作如下:
1.进入http://www.miui.com/download-313.html
下载一个开发版备用。1.5G
2.进入http://zhushou.xiaomi.com/
下载小米助手
3.使用小米助手,根据助手提示,安装好开发版
4.进入安全->应用->权限
开启ROOT权限。
5.进入https://developer.android.google.cn/studio/releases/platform-tools
下载adb工具,并配置好系统path路径.
6.从charles下载pem证书文件
7.用openssl命令生成文件名
每个证书的命名规则为:hash值.数字
如ebffdc1b.0
hash值是证书文件,数字是为了防止证书文件的hash值一致而增加的后缀
证书的hash值可以由命令计算出来,在终端输入
openssl x509 -subject_hash_old -in <上面下载的pem文件>
得到如下图的hash值:
8.把这个文件放到系统证书目录:
adb devices # 测试adb是否安装成功,成功了会出现设备的hash值 adb root adb disable-verity # 禁用系统验证 adb reboot #手机会重启,不必担心,cmd或shell窗口不需要重新打开 adb root adb remount adb push <证书文件hash.0> /system/etc/security/cacerts/
9. 再次进入设置-更多设置->系统安全->加密与凭据->信任的凭据
查看系统(tab页)
划到最后,正常就能看到标题为Xk72 Ltd的Charles证书。
10.现在再用charles抓包,就自由了。