首页 > 编程语言 >fiddler抓包手机端HTTPS协议:安卓或鸿蒙端-小程序/APP

fiddler抓包手机端HTTPS协议:安卓或鸿蒙端-小程序/APP

时间:2023-08-25 17:45:07浏览次数:39  
标签:fiddler HTTPS 鸿蒙 证书 安卓 adb 哈希

问题描述:fiddler抓包安卓或者鸿蒙端的HTTPS协议时,fiddler日志报错:AuthenticationException 调用SSPI失败;访问app时提示:Trust anchor for certification not found

原因:

        1)安卓端下载使用了fiddler自带的HTTPS证书,导致与手机版本不兼容

        2)andriod7以后,用户自己安装的HTTPS证书不被信任,只信任系统自带的证书

解决方法:

       第一:使用fiddler的证书生成插件:下载与安装参考《fiddler抓包手机端HTTPS协议:iPhone端-小程序/APP》

       第二:将HTTPS证书放入android系统自带的证书路径中

具体的解决步骤如下:

步骤A: 将HTTPS证书以哈希值的方式进行命名将HTTPS证书放到Linux目录下进行转换

1.将HTTPS证书(cer格式)利用openssl转换成pem格式:openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.pem
2.查出证书的哈希值:openssl x509 -subject_hash_old -in FiddlerRoot.pem
3.将pem证书重命名为:哈希值.数字0

     步骤B: 将证书放入到android系统自带的证书目录下,并授予读写权限

1.使用root身份:adb root
2.重新挂载目凉: adb remount
3.将证书放到系统凭据中:adb push 哈希值.0 /system/etc/security/cacerts/
4.切换进入linux内核命令窗口:adb shell

   备注:退出adb shell命令行:exit
5.进入证书存放路径(系统凭据):cd /system/etc/security/cacerts/
6.查看该目录下的证书文件:ls -la
7.对证书进行读写授权: chmod 644 哈希值.0

注意:由于在获取鸿蒙系统的root权限没成功,导致证书无法放入到Android手机指定的文件夹而中止了操作

标签:fiddler,HTTPS,鸿蒙,证书,安卓,adb,哈希
From: https://www.cnblogs.com/sheepboy/p/17657560.html

相关文章

  • Nginx-配置https证书
    一、说明在有些项目中需要帮客户配置https证书,如果你的服务使用Nginx作为静态服务器并且做为了端口转发,那么可以直接在Nginx中配置https证书证书有好几种格式,不同的格式对应不同server的配置,这里主要使用的是pem/key格式的证书,即公钥私钥文件对(必须要配对,否则无法使用)二......
  • Python-Flask配置https证书
    零、问题错误:SSLVersion2and3ProtocolDetection一、说明1、通过使用flask框架配置https证书进行HTTPs证书配置后会被扫描到漏洞,漏洞描述如下:远程服务接受使用SSL2.0和/或SSL3.0加密的连接。这些版本的SSL受到多个加密缺陷的影响,包括:-带CBCCiphers的不安全的填充方案。......
  • MT6873,MTK6873,天玑800核心板基本参数跑分,5G安卓核心板
    MT6873核心板采用了台积电7纳米先进制程,拥有8个核心。其中包括4个主频高达2GHz的Cortex-A76大核心和4个主频高达2GHz的Cortex-A55小核心。在安兔兔跑分测试中,该核心板通常可以达到约32万分的得分。这款核心板还集成了ARMMali-G57MC5GPU,并支持Sub-6GHz频段的NSA和SA双模5G。该核......
  • 无法连接仓库:Command "git ls-remote -h -- https://gitee.com/xxx/xxxrned status co
    无法连接仓库:Command"gitls-remote-h--https://gitee.com/xxx/xxxrnedstatuscode128:stdout:stderr:remote:[session-554c92af]Usernamefor'https:Incorrectusernameorpassword(accesstoken)fatal:Authenticationfailedfor'http......
  • Vue项目原本原本http请求变成了https
    Vue项目http请求变更为https处理方式在index.html中添加如下代码 <metahttp-equiv="Content-Security-Policy"content="upgrade-insecure-requests">如果向去去掉s就注释<metahttp-equiv="Content-Security-Policy"content="upgrade-insecure-requests......
  • 统计数据源(NLP/AI/ML): Indeed.com(全球超过60个市场28种语言的招聘站:可视化统计数
    Indeed.com:全球招聘站可视化统计数据:(全球超过60个市场28种语言的招聘站:可视化统计数据https://www.hiringlab.org/data/)Indeedhaswebsitesinover60marketsand28languages.Thefulllistofmarketsishere:https://www.indeed.com/worldwide.Wehaveeconom......
  • 安卓中如何使用AsyncTask完成异步定时任务?
    在Android中,可以使用AsyncTask类来实现异步定时任务。下面是一个简单的例子,演示如何使用AsyncTask实现异步定时任务:javaCopycodeimportandroid.os.AsyncTask;importandroid.os.Bundle;importandroid.support.v7.app.AppCompatActivity;importandroid.widget.TextVi......
  • MT8766核心板,MTK8766安卓核心板性能参数
    MT8766核心板采用联发科MT8766四核2G主频芯片方案,支持国内4G全网通。它采用12纳米先进工艺,支持Android9.0系统。核心板的GPU采用超强的IMGGE8300,主频为600MHz。它能够流畅适配大数据运算、人脸识别算法和多种识别模式。同时,MTK8766支持高速LPDDR4/X内存,主频可达1600MHz,并且......
  • 记录一次安卓项目闪退问题
    在最外部声明会导致APP闪退,无法获取上下文中指定的对象 ArrayAdapter<CharSequence>adapterSale=ArrayAdapter.createFromResource(this,R.array.cbxSaleOrderItem,android.R.layout.simple_spinner_item);adapterSale.setDropDownViewResource(......
  • Java后端使用HttpServleRequest接收前端JSON传参
    BufferedReaderbf=newBufferedReader(newInputStreamReader((ServletInputStream)request.getInputStream(),"utf-8"));StringBuffersb=newStringBuffer();Stringtemp="";while((temp=bf.readLine())!=null){sb.append(temp);}b......