首頁
社區(qū)
課程
招聘
同一個charles證書,當我把它設為用戶證書時,我可以正常抓取安卓設備上Chrome瀏覽器的HTTPS流量;但當我把它設為系統(tǒng)證書時,我就不可以抓取了

有人遇到過這樣的問題嗎,我把從charles的.pem證書改為hash.0的格式后通過https://github.com/NVISOsecurity/MagiskTrustUserCerts 將其移到手機/system/etc/security/cacerts/目錄下,如下圖 1
但是我在抓取Chrome瀏覽器的HTTPS流量時,卻抓取不了 2
但奇怪的是當我把這個證書設為用戶證書時 3
卻可以正常抓取 4
我好不得其解啊,希望大佬們教我。
5%206
上面?zhèn)z圖是證書分別為系統(tǒng)證書時和用戶證書時,這完全是同一個證書,為啥系統(tǒng)證書時就抓不了。

收藏
2條回答
fjqisba 2023-2-5

會不會是證書的問題,你用burpsuite生成的證書再試試呢

回復
pouring_rain: 試過的,一樣,換了手機也測試過。我猜測是chrome的問題,因為其他應用是可以正常抓包的。
回復 2023-2-8
pouring_rain: @pouring_rain 但如果是chrome的問題,其他人沒理由沒遇到過,這chrome就是手機自帶的,我也沒變動過版本。玄學
回復 2023-2-8
crazymanunl 2023-2-21

系統(tǒng)證書只用于簽發(fā)其他證書?

回復
?2000 - 2024 看雪 / 滬ICP備2022023406號 / 滬公網(wǎng)安備 31011502006611號

郵件