卓越飞翔博客解密https,这个需要安装用户证书,正常配置远程代{过}{滤}理下载安装即可
抓取app、小程序的包,因为SSL pining机制,app不会信任用户安装的证书,因此需要我们将证书导入到根证书目录
步骤如下
fiddler 导出cer证书,比如导出到桌面
记得fiddler要开启允许远程连接,并且配置完后要手动重启下 !。。这个坑经常容易忘
打开Windows powershell(因为cmd下面没有openssl命令
运行,转换整数格式
openssl x509 -in "C:UsersxxxxDesktopFiddlerRoot.cer" -inform DER -out "C:UsersxxxxDesktopFiddlerRoot.pem" -outform PEM
计算证书的哈希
openssl x509 -subject_hash_old -in "C:UsersxxxxDesktopFiddlerRoot.pem"
269953fb
.....
然后将证书名修改为 269953fb.0
导入证书到系统根证书目录
系统根证书目录位于 /system/etc/security/cacerts
但是adb push的时候可能会遇到问题,这时重新挂载下
adb disable-verity
adb reboot
adb root
adb remount
adb push 269953fb.0 /system/etc/security/cacerts
最后效果如下:
最后就可以愉快的用fiddler抓包了
