摘要
最近在研究Android
的抓包,需要使用Charles
打断点,因此需要配置本地代理去抓取Android
的Https
流量,那么需要在Android
手机上安装CA
证书,并且Android 7
以上的系统是只信任系统证书,因此得想办法将抓包软件的CA
证书搞到Android
系统证书列表内才可以正常使用,那么这就需要ROOT权限去将证书文件搬到系统目录内才可以实现。
准备
- 小米8青春版
miui
开发版线刷刷机包(platina_images_9.9.3_20190904.0000.00_9.0_cn)MiFlash
线刷工具(MiFlash2020-3-14-0)- 小米解锁工具(miflash_unlock_7.6.727.43)
Magisk
- 秋之盒工具
Charles
证书- RE文件管理器ROOT版
刷机
将开发版刷机包刷到手机,我的刷机包来自:https://xiaomirom.com/rom/mi-8-lite-platina-china-fastboot-re...
刷机步骤:
- 先申请解锁:http://www.miui.com/unlock/index.html
- 使用解锁软件完成解锁后,将刷机包的文件夹复制到电脑桌面准备先;
- 打开
MiFlash
线刷工具,进入FASTBOOT
模式(关机状态下,开机键+音量减键同时按) - 在刷机工具读取你的设备,然后加载刷机包,就可以开始刷机;
获得ROOT权限方法1(小米官方)
刷机完成后,进入手机管家->权限->开启ROOT权限,即可获得ROOT权限。
点击后,就会开始下载ROOT更新包,这里如果是旧机型,估计会一直卡在0kb/s,基本就是小米已经放弃维护了,关闭了服务器,因此无法下载ROOT包,那就只能放弃这种方法获得ROOT了。
获得ROOT权限方法2(Magisk)
下面就可以下载Magisk
这款软件获得ROOT权限。
下载地址:https://likeyun.lanzout.com/i4Gw02iue38b
在使用这款软件之前,先去线刷包的文件夹里面提取boot.img
这个文件。
将这个文件发到你的手机,保存到本地文件夹,然后打开Magisk
点击顶部的安装
,再点击选择并修补一个文件
,从文件管理选择你刚才保存的boot.img
这个文件。
开始修补,修补完成后,会在同目录下生成一个新的.img
文件,(例如magisk_patched-26300_rYrVJ.img
) 这个文件要发到电脑。
然后下载秋之盒工具
,下载地址:https://atmb.top/
手机进入FASTBOOT
模式,然后运行秋之盒工具
,点击针对当前设备
->刷入boot.img
,选择刚才从手机生成的新的.img
文件,然后执行完成,就行了,重启手机,就可以看到是已经获得ROOT权限了。
以上步骤来自:https://blog.csdn.net/2201_75583019/article/details/139074563
下载Charles证书
在Mac
的Charles
中下载证书文件:
将文件命名为: charles.pem
对Charles证书文件进行处理
使用openssl
命令对charles.pem
进行计算hash
值。
如果你Windows
没有openssl
则需要先安装openssl
,自行研究安装方法。
命令:
openssl x509 -subject_hash_old -in charles.pem
其中charles.pem
需要替换为你电脑本地的文件路径,例如:
openssl x509 -subject_hash_old -in "C:\Users\king\Desktop\charles.pem"
获得一个哈希值:
然后对charles.pem
进行重命名为:e8c698d2.0
将重命名的证书文件导入系统证书目录
下载RE管理器ROOT版
:https://likeyun.lanzout.com/iNpiN2iugfwj
然后将e8c698d2.0
这个文件发送到安卓手机的本地目录。
再使用RE文件管理器
将e8c698d2.0
这个文件复制到系统目录:
/system/etc/security/cacerts/
进入这个目录你会发现有很多同类的文件,这就是对了,复制进去之后,你的安卓设备就成功将Charles
的证书导入到安卓系统的证书里面,重启手机,就能用了。
本文内容参考
https://blog.51cto.com/u_16213341/12105633
https://www.cnblogs.com/yongfengnice/p/18371030
https://blog.csdn.net/2201_75583019/article/details/139074563
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。