1.保存Charles的安卓证书
2. 证书安装
首先需要安装证书,如果不安装Charles和BurpSuit的证书,就只能抓到http的包。
1.证书通过openssl计算hash
打印在shell中
openssl x509 -subject_hash_old -in Charles.pem
也可以直接将结果输出到文件中,就不用复制粘贴了
openssl x509 -subject_hash_old -in Charles.pem > 269953fb.0
2. 利用adb将证书push到安卓系统/data/local/tmp
Windows版本:https://dl.google.com/android/repository/platform-tools-latest-windows.zip
Mac版本:https://dl.google.com/android/repository/platform-tools-latest-darwin.zip
Linux版本:https://dl.google.com/android/repository/platform-tools-latest-linux.zip
./adb decices
设备正常
将证书push到 /data/local/tmp
./adb push C:\Users\31115\Desktop\df12fa14.0 /data/local/tmp
./adb shell 进入安卓设备,su root 切换root权限
cd /data/local/tmp
3.给与证书储存文件夹可以写入权限
mount -o rw,remount -t auto /system 或者mount -o remount -o rw /
4.将证书复制到/system/etc/security/cacerts/
cp df12fa14.0 /system/etc/security/cacerts/
cd /system/etc/security/cacerts/
5.给证书777权限 chmod 777 df12fa14.0
重启设备 reboot
6.还有一个更为简单的方式,需要手机已经root
1.将所有准备好的证书文件通过用户安装证书
2.通过MT文件管理器安装系统证书(需要root权限)
用户安装证书位置 /data/misc/user/0/carcerts-added
系统证书位置 /etc/security/cacerts/
3.Postern设置
这里需要注意一定要配置正确,要不然抓不到包
4.配置Charles
1.配置sock代理和Postern配合
2.配置https代理
3.配置和burpsuit的联动
4.导出和burpsuit联动需要的证书
4.给BurpSuit装charles的证书,实现BurpSuit和Charles的联动
之后就可以开始抓包了
成功抓到包,实现了Postern+Charles+BurpSuit的联动
