内容简介:由于Android7以后google更改了安全策略,用户添加的CA证书不能再用于安全连接,意思就是你自己安装的Charles的证书也没有卵用了。当我们抓HTTPS的包时候会出现下面的问题设备上伴随会出现下面的log该方法针对未Root的设备,直接参看Android官方的文档
由于Android7以后google更改了安全策略,用户添加的CA证书不能再用于安全连接,意思就是你自己安装的Charles的证书也没有卵用了。当我们抓HTTPS的包时候会出现下面的问题
设备上伴随会出现下面的log
2019-02-11 14:27:12.232 8913-8954/? W/System.err: javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2019-02-11 14:27:12.232 8913-8954/? W/System.err: at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:361) 2019-02-11 14:27:12.232 8913-8954/? W/System.err: at com.android.okhttp.Connection.connectTls(Connection.java:235) 2019-02-11 14:27:12.232 8913-8954/? W/System.err: at com.android.okhttp.Connection.connectSocket(Connection.java:199) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.android.okhttp.Connection.connect(Connection.java:172) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.android.okhttp.Connection.connectAndSetOwner(Connection.java:367) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.android.okhttp.OkHttpClient$1.connectAndSetOwner(OkHttpClient.java:130) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:329) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:246) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:457) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:126) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.android.okhttp.internal.huc.DelegatingHttpsURLConnection.connect(DelegatingHttpsURLConnection.java:89) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.android.okhttp.internal.huc.HttpsURLConnectionImpl.connect(HttpsURLConnectionImpl.java) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.growingio.android.sdk.gtouch.http.HttpRequest.execute(HttpRequest.java:73) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at com.growingio.android.sdk.gtouch.http.HttpRequest$1.run(HttpRequest.java:110) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1133) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:607) 2019-02-11 14:27:12.233 8913-8954/? W/System.err: at java.lang.Thread.run(Thread.java:761) 2019-02-11 14:27:12.235 8913-8954/? W/System.err: Caused by: java.security.cert.CertificateException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2019-02-11 14:27:12.235 8913-8954/? W/System.err: at com.android.org.conscrypt.TrustManagerImpl.verifyChain(TrustManagerImpl.java:563) 2019-02-11 14:27:12.235 8913-8954/? W/System.err: at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:444) 2019-02-11 14:27:12.235 8913-8954/? W/System.err: at com.android.org.conscrypt.TrustManagerImpl.checkTrustedRecursive(TrustManagerImpl.java:508) 2019-02-11 14:27:12.235 8913-8954/? W/System.err: at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:401) 2019-02-11 14:27:12.235 8913-8954/? W/System.err: at com.android.org.conscrypt.TrustManagerImpl.checkTrusted(TrustManagerImpl.java:375) 2019-02-11 14:27:12.235 8913-8954/? W/System.err: at com.android.org.conscrypt.TrustManagerImpl.getTrustedChainForServer(TrustManagerImpl.java:304) 2019-02-11 14:27:12.235 8913-8954/? W/System.err: at android.security.net.config.NetworkSecurityTrustManager.checkServerTrusted(NetworkSecurityTrustManager.java:94) 2019-02-11 14:27:12.235 8913-8954/? W/System.err: at android.security.net.config.RootTrustManager.checkServerTrusted(RootTrustManager.java:88) 2019-02-11 14:27:12.236 8913-8954/? W/System.err: at com.android.org.conscrypt.Platform.checkServerTrusted(Platform.java:178) 2019-02-11 14:27:12.236 8913-8954/? W/System.err: at com.android.org.conscrypt.OpenSSLSocketImpl.verifyCertificateChain(OpenSSLSocketImpl.java:596) 2019-02-11 14:27:12.236 8913-8954/? W/System.err: at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method) 2019-02-11 14:27:12.236 8913-8954/? W/System.err: at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.java:357) 2019-02-11 14:27:12.236 8913-8954/? W/System.err: ... 16 more 2019-02-11 14:27:12.236 8913-8954/? W/System.err: Caused by: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 2019-02-11 14:27:12.236 8913-8954/? W/System.err: ... 28 more 复制代码
解决办法一
该方法针对未Root的设备,直接参看Android官方的文档 developer.android.com/training/ar… 但是这个办法有个局限就是只能抓取自己APP的包,无法抓取第三方APP,而且操作麻烦。
解决办法二
本文章主要讲的是该方法,一个一劳永逸的方法,就是将Charles的证书安装为系统证书。
1. 确保手机已经Root
至于Root的方法我就不再累述
2. 下载证书
根据Charles的help浏览 chls.pro/ssl 下载证书,你可以在设备上下载后 adb pull 到电脑上,也可以直接用电脑浏览器下载。
3. 重命名证书
系统证书在目录 /system/etc/security/cacerts/ 下,我们看到
<Certificate_Hash>.<Number>
,文件名是一个Hash值,而后缀是一个数字。后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1.
我们用下面的命令计算出证书文件的Hash值 openssl x509 -subject_hash_old -in <Certificate_File>
4. 上传证书
我们将重命名好的证书 adb push 到 /sdcard/Download ,然后将其复制到 /system/etc/security/cacerts/ 文件夹。
mount -o rw,remount /system
命令将system分区挂在为可读写。 复制好后将文件权限更改为644,并重启设备
HTTPS抓包我们可以看到
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- RecyclerView使用指南(一)—— 基本使用
- 如何使用Meteorjs使用URL参数
- 使用 defer 还是不使用 defer?
- 使用 Typescript 加强 Vuex 使用体验
- [译] 何时使用 Rust?何时使用 Go?
- UDP协议的正确使用场合(谨慎使用)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
