问题
通过Burpsuite和ProxyPin进行代理抓包Android APP的时候发现虽然已经正确添加了用户证书,但是还是会出现SSL握手错误,证书无效问题。这是因为Android 7 以上版本APP默认不信任用户证书,只信任系统证书,所以需要将用户证书移动至全局系统证书才能抓到HTTPS的流量包。
Burpsuite
(1)手机和电脑连接同一个WIFI,或者保证手机和电脑在同一个局域网下,Burpsuite设置监听
(2)手机网络代理设置为Burpsuite的监听地址
(3)手机浏览器访问Burpsuite监听地址进行证书下载,默认证书后缀是.der需要修改为.cer
(4)手机根据以下路径安装刚刚下载的Burpsuite证书
设置-->系统安全-->加密与凭据-->从SD卡安装
(5)手机打开APP应用进行抓包测试,出现抓不到包并且提示证书未正确安装的问题。这是因为通过上述步骤安装的证书为用户证书,APP不信任用户证书,所以出现证书未知问题。
(6)在手机以下路径中找到刚刚安装的Burpsuite用户证书
/data/misc/user/0/cacerts-added/
(7)将其移动到系统证书目录中
/system/etc/security/cacerts
(8)确认PortSwigger是否已经添加成为系统证书并且是开启状态
设置-->密码与安全-->系统安全-->加密与凭据-->信任的凭据
(9)再次打开APP尝试抓包,此时已经可以正常抓到HTTPS的流量包
ProxyPin
GitHub - wanghongenpin/proxypin: Open source free capture HTTP(S) traffic software ProxyPin, supporting full platform systems
(1)Proxypin下载完成后,启用HTTPS代理选项,并导出根证书
(2)将导出的证书推至手机
(3)通过手机以下路径导入刚刚的证书
设置-->密码与安全-->系统安全-->加密与凭据-->从SD卡安装
(4)同样在以下路径找到新增的用户证书
/data/misc/user/0/cacerts-added/
(5)将其移动到系统证书目录下
/system/etc/security/cacerts
(6)确认ProxyPin证书已被正确添加为系统证书
设置-->密码与安全-->系统安全-->加密与凭据-->信任的凭据
(7)打开APP应用,可以正常抓到HTTPS的流量包
