一. 把证书放到系统信任区

  • 前提:手机已root

  • 详细步骤

    SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
    • 计算证书名
      • openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate_saved.pem
      • 算出数值,比如3a1074b3
    • 证书文件改名
      • 然后把原Charles证书charles-ssl-proxying-certificate_saved.pem改名为3a1074b3.0
    • 放到系统分区
      • 放到/system/etc/security/cacerts/

  • 注意

    • 但是呢,现在多数手机都很难root了
      • 包括我之前的锤子M1L和很多常见品牌,比如小米、华为等,的最新手机
    • 如果真的可以root,那倒是容易此办法去解决ssl pinning的问题

二.用其他工具绕开https校验实现https抓包

  • 确保了手机已root或越狱

    • Android:已root

      • 确保后续可以安装Xposed等工具

    • iOS:已越狱

    • 确保后续能安装Cydia等工具

    • 再去用可以绕开/禁止

      SSL pinning的插件

      • Android

        • 基于Xposed的JustTrustMe

          • 限制:

            • 只能/支持Android 7.0之前的安卓

            • 超过Android 7.0就不工作了

        • 基于CydiaAndroid-SSL-TrustKiller

      • iOS

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄