抓包分析安卓手机的HTTPS请求

时间 2019-11-10

标签抓包分析手机 https 请求栏目 Android 繁體版

原文原文链接

工具和资料

为了实现对安卓手机或模拟器的网络请求抓包，简单流程为：html

HTTPS抓包就要麻烦一些了，要知道HTTPS的报文是加密的，主要防的就是在网络传输中间环节作手脚。
不过抓包工具能够用中间人方式(Man-In-The-Middle)方式来解析HTTPS报文，大概原理是对访问者伪装本身是目标网站，对目标网站伪装本身是访问者，
这须要访问者信任这个中间人签发的（伪造的）网站证书，具体作法是将抓包工具提供的根证书添加到系统的“受信任的根证书颁发机构”中去。
在电脑上比较简单，打开"Fiddler设置->HTTPS面板":java
1. 选中"Capture HTTPS CONNECTs", "Decrypt HTTPS traffic", "Ignore server certificate errors(unsafe)"
2. 点击右面的Actions按钮，选择"Trust Root Certificate"便可

可是在安卓系统中就要本身动手安装根证书了，下面梳理一下整个过程：git

把证书文件 .crt/.cer下载到内部存储，好比/sdcard
文件管理器打开文件，会自动打开证书管理应用，给证书起个名字便可导入，另外须要设定屏幕解锁密码
打开设置 -> 安全和隐私 ->凭据存储 -> 用户能够查看安装的证书
对于Fiddler有个更简便的办法：github
- 打开手机浏览器，访问 http://ipv4.fiddler:8888/
- 打开的页面最下面的连接：You can download the Fiddler certificate，点击便可下载安装证书，步骤和从文件安装一致

肯定文件名。我这里安装了两个不一样工具的证书，即Fiddler和LittleProxy-MITM，它们的证书格式不一样，所以使用的命令也略有不一样。
openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer
openssl x509 -inform PEM -subject_hash_old -in littleproxy-mitm.pem
把输出的第一行的8位hex字符串保存下来，好比269953fb，最终的证书文件名则为269953fb.0
转换证书文件格式
openssl x509 -inform DER -in FiddlerRoot.cer -text > 269953fb.0
openssl x509 -inform PEM -text -in littleproxy-mitm.pem > 4bb9877f.0
编辑输出的文件，把"-----BEGIN CERTIFICATE-----"到文件结束这部分移动到文件首部

把证书文件复制到手机内部存储。adb push后第一个参数是证书文件在电脑上的路径，第二个是手机内部存储的路径
adb push path/to/269953fb.0 /sdcard
从内部存储复制到系统证书目录。adb shell启动命令行交互，su获取超级用户权限，mount将/system目录从新挂载为可读写，最后执行复制shell

adb shell
su
mount -o remount,rw /system
cp /sdcard/269953fb.0 /system/etc/security/cacerts/
修改文件权限。浏览器

cd /system/etc/security/cacerts/
chmod 644 269953fb.0
用ls命令检查文件权限是否正确。下面一行是指望的输出。安全

ls -alZ
-rw-r--r-- root root u:object_r:system_file:s0 5ed36f99.0
重启设备
打开“设置->安全和隐私->凭据存储->系统”能够查看安装的证书。