环境:一般手机涉及到TLS解密及逆向等必备操作是需要类似抓包一类的应用,要想获取到指定应用的完整解密数据包则至少需要Root或配合授权的CA 证书简单来说就是需要进行解密授权
CA证书的通用格式一般有 点击直达
根证书(PEM 格式) 后缀名 .crt
根证书(DER 格式) 后缀名 .der
根证书(文本格式) 后缀名.txt
CRL型 后缀名crl
注:证书生成的默认位置一般是用户Download目录
自动导入证书失败原因,现在的安卓版本使用自动证书安装会提示必须在 设置“中安装 CA 证书 ,所以需要手动安装证书文件
查看帮助:证书帮助 软件官网
举例:PCAPdroid导入证书实现TLS解密
1.安装PCAPdroid及PCAPdroid mitm(插件)
2.启动软件开启 TLS 解密选项并进入 Mitm 设置向导
3.按照提示导入生成的 PCAPdroid_CA.crt 证书
图示:
手动安装证书文件
自动下载的证书安装方式,默认系统调用自带的安装程序,自动安装证书失败(这是正常的)
PCAPdroid导入证书相关关联部分
导入成功后重新进入应用即可使用
PCAPdroid 软件主界面
