首頁(yè)
社區(qū)
課程
招聘
同一個(gè)charles證書(shū),當(dāng)我把它設(shè)為用戶證書(shū)時(shí),我可以正常抓取安卓設(shè)備上Chrome瀏覽器的HTTPS流量;但當(dāng)我把它設(shè)為系統(tǒng)證書(shū)時(shí),我就不可以抓取了

有人遇到過(guò)這樣的問(wèn)題嗎,我把從charles的.pem證書(shū)改為hash.0的格式后通過(guò)https://github.com/NVISOsecurity/MagiskTrustUserCerts 將其移到手機(jī)/system/etc/security/cacerts/目錄下,如下圖 1
但是我在抓取Chrome瀏覽器的HTTPS流量時(shí),卻抓取不了 2
但奇怪的是當(dāng)我把這個(gè)證書(shū)設(shè)為用戶證書(shū)時(shí) 3
卻可以正常抓取 4
我好不得其解啊,希望大佬們教我。
5%206
上面?zhèn)z圖是證書(shū)分別為系統(tǒng)證書(shū)時(shí)和用戶證書(shū)時(shí),這完全是同一個(gè)證書(shū),為啥系統(tǒng)證書(shū)時(shí)就抓不了。

收藏
2條回答
fjqisba 2023-2-5

會(huì)不會(huì)是證書(shū)的問(wèn)題,你用burpsuite生成的證書(shū)再試試呢

回復(fù)
pouring_rain: 試過(guò)的,一樣,換了手機(jī)也測(cè)試過(guò)。我猜測(cè)是chrome的問(wèn)題,因?yàn)槠渌麘?yīng)用是可以正常抓包的。
回復(fù) 2023-2-8
pouring_rain: @pouring_rain 但如果是chrome的問(wèn)題,其他人沒(méi)理由沒(méi)遇到過(guò),這chrome就是手機(jī)自帶的,我也沒(méi)變動(dòng)過(guò)版本。玄學(xué)
回復(fù) 2023-2-8
crazymanunl 2023-2-21

系統(tǒng)證書(shū)只用于簽發(fā)其他證書(shū)?

回復(fù)
  參與學(xué)習(xí)     人
  提問(wèn)次數(shù)     100 個(gè)
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件