1. 为什么需要转换Fiddler证书格式很多安卓开发者都遇到过这样的问题在Android 7.0及以上版本的设备上即使安装了Fiddler的CA证书仍然无法抓取某些应用的HTTPS流量。这是因为从Android 7.0开始系统默认只信任系统证书存储区(/system/etc/security/cacerts)中的证书而不再信任用户安装的证书。我刚开始做安卓开发时也踩过这个坑。记得有一次为了调试一个支付接口折腾了大半天才发现是证书信任问题。后来通过将Fiddler证书转换为系统证书格式并放入系统证书目录终于解决了这个问题。下面我就把这个完整的过程分享给大家。2. 准备工作2.1 所需工具和环境在开始转换证书之前我们需要准备以下工具和环境一台已经root的安卓设备或模拟器这是必须的因为需要写入系统目录Fiddler抓包工具建议使用最新版本OpenSSL工具用于证书格式转换ADB工具用于与安卓设备通信我推荐使用夜神模拟器进行测试因为它自带root权限操作起来比较方便。如果是真机需要确保已经获取root权限并且可以通过ADB连接。2.2 导出Fiddler证书首先我们需要从Fiddler导出根证书打开Fiddler点击菜单栏的Tools-Options切换到HTTPS选项卡点击右侧的Actions按钮选择Export Root Certificate to Desktop这样就会在桌面上生成一个名为FiddlerRoot.cer的证书文件。如果你看不到这个文件可能是被隐藏了记得在文件夹选项中设置显示所有文件。3. 使用OpenSSL转换证书格式3.1 安装OpenSSLWindows用户可以从OpenSSL官网下载安装包。建议选择最新的1.1.x版本安装时记得勾选Add OpenSSL to the system PATH选项这样可以直接在命令行中使用openssl命令。安装完成后打开命令提示符输入openssl version如果能看到版本信息说明安装成功。3.2 证书格式转换步骤现在我们来一步步转换证书格式首先将cer格式转换为pem格式openssl x509 -in FiddlerRoot.cer -inform DER -out FiddlerRoot.pem -outform PEM获取证书的hash值openssl x509 -inform PEM -subject_hash -in FiddlerRoot.pem这个命令会输出一个8位的hash值如e5c3944b我们需要记下这个值。创建系统证书文件openssl x509 -inform DER -in FiddlerRoot.cer -text e5c3944b.0注意这里的文件名就是上一步获取的hash值加上.0后缀。编辑生成的.0文件 用文本编辑器打开这个文件将-----BEGIN CERTIFICATE-----到文件结尾的部分移动到文件开头。4. 将证书安装到安卓系统4.1 准备安卓设备确保你的安卓设备已经开启USB调试模式获取root权限通过USB连接电脑并能正常识别可以通过adb devices命令检查设备是否连接成功。如果使用模拟器可能需要先执行adb connect 127.0.0.1:62001夜神模拟器的默认端口。4.2 挂载系统分区为可写由于我们要修改系统目录需要先挂载系统分区为可写模式进入adb shelladb shell获取root权限su重新挂载系统分区mount -o rw,remount /system4.3 复制证书文件现在我们可以将转换好的证书文件复制到系统证书目录退出adb shell在电脑端执行adb push e5c3944b.0 /system/etc/security/cacerts/设置正确的文件权限adb shell chmod 644 /system/etc/security/cacerts/e5c3944b.04.4 验证安装重启设备后进入设置-安全-信任的凭据-系统应该能看到Fiddler的证书。如果没有看到可能是以下原因文件名不正确必须是以hash值命名的.0文件文件权限不对必须是644文件内容格式有问题5. 常见问题解决方案5.1 证书安装后仍无法抓包如果按照上述步骤操作后仍然无法抓包可以检查以下几点确保设备代理设置正确指向运行Fiddler的电脑IP和端口默认8888在Fiddler的HTTPS设置中勾选Decrypt HTTPS traffic尝试在Fiddler脚本中添加FiddlerObject.prefs.SetBoolPref(fiddler.network.https.SetCNFromSNI, true)5.2 系统分区不可写有些设备即使root后系统分区仍然是只读的。这时可以尝试adb shell mount -o rw,remount /system如果还是不行可能需要刷入支持可写系统分区的自定义内核。5.3 证书不受信任如果系统提示证书不受信任可能是证书有效期问题。可以尝试重新生成Fiddler证书使用fiddlercertmaker工具检查系统时间是否正确确保证书文件内容完整无误6. 使用MT管理器手动安装对于不熟悉命令行的用户可以使用MT管理器来安装证书将转换好的.0证书文件复制到手机存储打开MT管理器进入/system/etc/security/cacerts目录将证书文件复制到这个目录长按证书文件选择属性将权限修改为644rw-r--r--重启设备这种方法更加直观适合新手操作。不过前提是设备已经root并且安装了MT管理器。7. 其他注意事项在实际使用中我发现还有一些细节需要注意不同安卓版本可能有细微差别特别是Android 10及以上版本对系统分区保护更严格某些应用如银行类APP会使用证书固定技术即使安装了系统证书也无法抓包模拟器重启后可能需要重新挂载系统分区建议在操作前备份原有系统证书以防出现问题记得我第一次成功安装系统证书后那种成就感真是无法形容。希望这篇指南能帮助你顺利解决安卓抓包的问题。如果在操作过程中遇到任何问题欢迎在评论区留言讨论。