谷歌在安卓7.0

谷歌在安卓7.0
修改了安全策略,用户添加的CA证书不能再用于安全连接,对于https传输的数据就抓取不到了,会显示
我的解决方法是将charles的CA证书安装进系统信任的证书目录下,这样在开启charles代理的时候,系统就会认为CA证书安全,从而可以获取https数据。

准备工作:
一台已root过的手机,我用的是小米5,开启开发者选项连接电脑。
下载charles证书,电脑端浏览器输入chls.pro/ssl即可下载,如果未下载也可以在charles>>help>>SSL Proxying>>Save Charles Root Certificate保存证书到本地文件夹

具体步骤:
1.重命名证书
安卓系统的安全证书在 /system/etc/security/cacerts/目录下,进入adb shell,打开目录就能看到这些证书文件,文件名是Hash值加数字后缀。后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1

用 “openssl x509 -subject_hash_old -in 证书名加后缀”计算出hash值,并将后缀设为0
openssl x509 -inform DER -in FiddlerRoot.cer -out fiddler.pem
openssl x509 -inform PEM -subject_hash_old -in fiddler.pem | head -1
cat fiddler.pem > e5c3944b.0

2.将证书传到系统证书目录下
首先将文件.0 push到/sdcard/Download目录下(cmd 要进入文件目录下操作)
adb push 269953fb.0 /sdcard/Download

然后复制到/system/etc/security/cacerts/目录下
adb shell
su
cp /sdcard/Download/269953fb.0 /system/etc/security/cacerts/
然后修改权限
chmod 644 /system/etc/security/cacerts/.0

如果出现//.0:Read-only file system这个警告,这是因为system文件为只读,需要将其挂载为可读写。
一般的解决方法是
mount -o rw,remount /system
修改system读写权限,然后再进行复制操作

如果修改了之后还是提示Read-only file system,还有方法
adb root
adb disable-verity
adb reboot #手机会重启,不用关闭cmd窗口,手机可能需要拔掉数据写重新连接
adb root
adb shell
mount -o rw,remount /system #再次进行修改

然后就可以进行复制操作了。(我是遇到了这种情况,这个方法可行)
复制完之后输入reboot重启

3.测试
重启之后,小米手机打开设置-更多设置-系统安全-信任的凭据中可以看到安装的证书