版权声明:青春看似荒唐,没人会选择投降。 https://blog.csdn.net/sdzhr/article/details/86674508
Android7.0 之后默认不信任用户添加到系统的CA证书,即使你的安卓手机上安装了抓包工具生成的证书文件,安卓系统对这个证书也是不信任的,这就是导致无法抓到https协议请求的原因。
解决方案一:
最简单的办法就是换手机,换个iPhone手机(土豪请随意),或者换个安卓7.0系统以下版本的安卓手机。
解决方案二:
此方法需要手机获得root权限
将抓包软件的证书安装成系统证书
系统证书目录:/system/etc/security/cacerts/
证书的命名规则如下:
Certificate_Hash.Number
文件名是一个Hash值,而后缀是一个数字,一般可以直接写数字0即可。
文件名可以用下面的命令计算出来:
openssl x509 -subject_hash_old -in <Certificate_File>
最后将证书文件改名后复制到系统证书目录后重启手机即可。