利用Magisk将Charles证书写入系统列表

mind

利用Magisk将Charles证书写入系统列表



前言

自从Android 7以后直接通过chls.pro/ssl安装证书也无法成功解密SSL数据包。
并且大部分系统无法使用adb root以进行挂载/system
如果你恰好使用了Magisk进行root，那么可以通过更加轻而易举的办法写入证书文件到/system/etc/security/cacerts

准备工作

1、Pixel 3
2、Charles
3、openSSL
4、Drony

写入证书流程提取证书文件

打开Charles->Help->SSL Proxying->Save Charles Root……
拿到pem证书文件并获取它的hash，之前已经发过相关的提取方法：
https://bbs.kanxue.com/thread-258996.htm

[Bash shell] 纯文本查看 复制代码

openssl x509 -inform PEM -subject_hash_old -in charles.pem

我们得到hash为：65fa81af ，将 chalres.pem 重新命名为  65fa81af.0  （后缀是数字0）

编辑Magisk模板

下载已经准备好的Magisk模板（其实已经搞完了）
https://github.com/cih1996/write-charles-ssl

仓库项目的READMEY已经讲述了，直接把你的xxx.0放到system/etc/security/cacerts

打包Magisk

将整个文件夹打包成ZIP，通过adb push 到手机上

安装Magisk模块

打开Magisk，安装上传的压缩包模块，重启设备即可

验证

通过 adb shell ls /system/etc/security/cacerts/ | findstr "65fa81af.0" 验证是否已经成功

[Bash shell] 纯文本查看 复制代码

adb shell ls /system/etc/security/cacerts/ | findstr "65fa81af.0"

开始抓包

某些APP会验证你是否开启了Wifi代理，这里通过Drony应用来实现VPN的方式进行转发即可，具体流程X度，X哥

参考：
1. Android7.0以上免xposed使用charles抓取https数据包
2. google nexus5x 刷机抓包逆向环境配置（三）