Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Програмен Технически разговор Решения за улавяне на пакети след неизвестни и невалидни сертификати от Android 7.0 ...
Изглед: 16115|Отговор: 2

Решение за улавяне на пакети след неизвестни и невалидни сертификати от Android 7.0

[Копирай линк]
Публикувано в 18.03.2019 г. 21:38:06 ч. | | | |
фон

При използване на софтуер за улавяне на пакети (като пример Чарлз) за улавяне на https заявката на приложението, както Android, така и Charles са инсталирали сертификата правилно, но улавянето на пакети се проваля и се докладва грешка:

Клиентското SSL ръкостискане не успя: Възникна неизвестен проблем при обработката на сертификата (certificate_unknown)



Причина

След Android7.0, CA сертификатът, добавен в системата по подразбиране, не е доверен:

За да се осигури по-последователно и по-сигурно изживяване в цялата Android екосистема, започвайки с Android Nougat, съвместимите устройства се доверяват само на стандартизираните системни CA, поддържани в AOSP .


Линк към документацията:https://android-developers.googl ... ed-certificate.html

Това означава, че за приложения, базирани на SDK24 и по-високи, дори ако имате инсталиран сертификат от инструмента за улавяне на пакети на телефона си, няма да можете да улавяте https заявки.

решение

1. Официално решение (необходима е модификация на кода)

Официална документация:https://developer.android.google ... ecurity-config.html
Подробна демонстрация:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Инсталиране на сертификата на софтуера за улавяне на пакети като системен сертификат (изисква се ROOT)

Директория със системни сертификати: /system/etc/security/cacerts/

Конвенцията за именуване на всеки сертификат е следната:
<Certificate_Hash>. <Number>

Името на файла е хеш стойност, докато суфиксът е число.

Името на файла може да се изчисли със следната команда:


Например, ако хеш стойността, изчислена от два сертификата, е една и съща, тогава номерът на суфикса на един сертификат може да бъде зададен на 0, а номерът на суфикса на другия сертификат на 1

Стъпки:

Използвайте горната команда, за да изчислите хеш стойността на сертификата на софтуера за улавяне на пакети, преименувайте го и копирайте в директорията със системни сертификати



В момента би трябвало да можете да видите новодобавения си сертификат в раздела System в раздел Настройки - > Security - > Encryption and Credentials - > Trusted Credentials







Предишен:Умения за интервю с JavaScript на фронтенд
Следващ:Как да приложите потвърждение на кодовете за верификация на началната страница?????

Свързани публикации
Публикувано в 19.03.2019 г. 9:13:25 ч. |
Мога ли да попитам собственика, някои приложения и приложения не успяват да уловят пакети чрез проксита, не знам как да го реша?
Публикувано в 6.09.2019 г. 22:55:58 ч. |
Виж шефа
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com