使用charles嗅探https请求，你的API并不安全

时间：2020-10-20 11:24:22 来源：作者：

Android/ target=_blank class=infotextkey>安卓 root 手机

1、准备 root 过的 android 手机，关于自己手机root方法，自行查找解决。

adb root
adb disable-verity

2、并重新挂载分区，使系统根目录可写入

adb shell "mount -o rw,remount /system"

制作并上传证书

根据图示菜单选择导出，证书密码通过后面的 View Generated SSL Certificates Keystore Password 查看。

2、查看证书的 hash 值

$ openssl x509 -inform PEM -subject_hash_old -in ~/Downloads/charles-proxy-ssl-proxying-certificate.pem |head -1

26f93358

3、证书重命名为 {hash}.0

mv ~/Downloads/charles-proxy-ssl-proxying-certificate.pem 26f93358.0

4、上传证书到手机里的 /system/etc/security/cacerts 目录下

adb push 26f93358.0 /system/etc/security/cacerts

adb shell "chmod 664 /system/etc/security/cacerts/26f93358.0"

5、重启手机

charles 左侧选中域名，开启 SSL代理（Enable SSL Proxying）

最后说明

IOS 只需要手动安装证书，并授权即可，比 Android 要简单。

从 android 10 开始，针对 /system 分区多了一层保护，不能直接写入，暂时还没有找到解决方案，如果有知情的大牛欢迎给出解决方案。

Tags：charles嗅探点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

使用charles嗅探https请求，你的API并不安全

安卓 root 手机1、准备 root 过的 android 手机，关于自己手机root方法，自行查找解决。adb rootadb disable-verity2、并重新挂载分区，使系统根目录可写入adb shell "mount -o r...【详细内容】

2020-10-20　　Tags: charles嗅探点击:(207)　　评论:(0)　　加入收藏

▌简易百科推荐

APP渗透 | 解决安卓7+无法抓取数据包问题

公众号：白帽子左一领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中，app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书，很多时候无法正常抓取数...【详细内容】

2021-12-07　　暗网视界　　　　Tags:APP渗透　点击:(31)　　评论:(0)　　加入收藏

APP渗透技巧 | 逆向app破解数据包sign值，实现任意数据重放添加

前言登场的目标虽不是SRC，但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验，而sign算法的破解往往是我们漏洞测...【详细内容】

2021-11-10　　IT野涵　　　　Tags:APP渗透　点击:(91)　　评论:(0)　　加入收藏

白帽黑客如何使用安卓木马渗透与远程控制安卓手机

一、知识点详解msfconsole，进入msf控制端show options，查看设置的ip地址和端口号是否写入run，根据写入的ip地址和端口号，开启监听服务help，在进入安卓手机的控制端，查看可以使用的...【详细内容】

2021-10-08　　Kali与编程　　　　Tags:木马渗透　点击:(63)　　评论:(0)　　加入收藏

APP渗透测试——APP抓包

一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite，打开代理后，访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中，打开浏览器选择设...【详细内容】

2021-10-08　　往右走　　　　Tags:APP渗透测试　点击:(66)　　评论:(0)　　加入收藏

苹果用户注意，新的攻击漏洞，可能会不知不觉偷走你的重要信息

Apple 设备系统最近面临了许多安全性方面的考验，好在在研究组织 Citizen Lab 地帮忙揭露下，最近一个名为「ForcedEntry」的攻击漏洞，已经被官方确认并提出了建议，建议所有用户安...【详细内容】

2021-09-15　　科技洞见未来　　　　Tags:苹果漏洞　点击:(70)　　评论:(0)　　加入收藏

白帽黑客是如何远控安卓手机摄像头拍照的？

一、知识点详解webcam_list 查看摄像头的序号Webcam_snap -i 摄像头序号，根据摄像头序号，使用该摄像头拍照二、操作详解在我们的kali虚拟机已经成功连接到安卓手机终端后，调用...【详细内容】

2021-08-26　　Kali与编程　　　　Tags:黑客　点击:(71)　　评论:(0)　　加入收藏

黑客是如何“监听”手机的？如果有这3种信号，就说明你被盯上了

前言众所周知，在互联网信息化时代，各种APP、游戏都需要进行“实名制”，所以人们的“个人信息”也变得十分的重要。而互联网又是一把双刃剑，虽然给人们带来了很多的便利、但同时...【详细内容】

2021-07-29　　IT影子　　　　Tags:监听　点击:(209)　　评论:(0)　　加入收藏

保护手机不被网络攻击的有效方法

你的手机可能被入侵的方式有几种种。让我们分解每一个，看看一些可能的预防措施。1：手机丢失或被盗如果你丢失了手机，它可能会落入坏人之手。如果他们还有关于你的其他信息，他们...【详细内容】

2021-06-01　　视频二爷　　今日头条　　Tags:网络攻击　点击:(131)　　评论:(0)　　加入收藏

360发布2020年手机安全报告：金融理财诈骗最高危

来源：金融界网骚扰电话接不完？信箱里的垃圾短信堆成山？莫名其妙被扣费？网络诈骗玩起“剧本杀”？近日，360联合中国信息通信研究院发布了《2020年中国手机安全状况报告》（以下简称《...【详细内容】

2021-02-02　　　　　　Tags:手机安全　点击:(146)　　评论:(0)　　加入收藏

手机扫码也会有病毒？二维码究竟可以藏什么？

道高一尺，魔高一丈！科技的发展，在推动社会进步的同时，也让无良之徒有机可乘。随着手机扫码的普及，不法分子也纷纷打起了二维码的主意，让你扫进他的陷阱，落入他的圈套。曾经听说某...【详细内容】

2020-12-02　　　　　　Tags:二维码　点击:(216)　　评论:(0)　　加入收藏

推荐资讯

远程软件发展迅猛，ToDe	倒计时！企业QQ即将下架
极简Windows11与iPhon	iPhone信号问题，花10元
惊人数据：App Store中4	个人所得税递延纳税报
非常实用的 Python 库	等离子电视技术先进，为

无相关信息