标签：HTTPS 证书 安卓 抓取 openssl EdXposed cacert 9a5ba575.0 Magisk

0x01 原因

1、证书问题

2、ssl pinning问题

0x02 解决方案

如果不需要重放等功能直接使用 HttpCanary ，傻瓜式一键操作。

原因：新版本功能也比较强大，也是支持的但是就是不太舒服。

正经说 网上教程也太多了，就不说了。默认root+Magisk+EdXposed

导入CA

导出 Burp 根证书，然后用 openssl 将证书转换为安卓认识的 .0 文件

openssl x509 -inform DER -in cacert.der -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1

//得到的字符串命名文件为 字符串.0 例如 9a5ba575.0

如果导出的是 Burp 的证书，操作正确文件名一定为 9a5ba575.0

如果不懂 Magisk 包的制作也不想了解怎么制作直接将这个文件扔进 /system/etc/security/cacerts 然后权限改为 600，最后重启就行了

如果想用 Magisk 加载就用我提供的 copy_burp_ca.zip，替换压缩包里的 /system/etc/security/cacerts/9a5ba575.0 为你自己的文件，然后用 Magisk 刷入

加载 SSLUnpinning

Xposed 使用 EdXposed，如果 root 管理器使用的是 Magisk 可以直接在然后 Magisk 里面搜 EdXposed 就可安装，EdXposed 装好后加载 TrustMeAlready 可开启 SSLUnpinning
网上看到很多人说用JustTrustMe，亲测效果很差。这个很OK。

0x03 附件下载

copy_burp_ca.zip提取码:6d64

参考：https://loli.world/archives/fxxk-android-app/

标签：HTTPS,证书,安卓,抓取,openssl,EdXposed,cacert,9a5ba575.0,Magisk
来源： https://www.cnblogs.com/R0ser1/p/15035995.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。