Tento článek je zrcadlovým článkem o strojovém překladu, klikněte zde pro přechod na původní článek.

Architect_Programmer_Code Zemědělská síť»Architekt Programování Technický chat Řešení pro zachycení paketů po Androidu 7.0 neznámé a neplatné certifikáty ...
Pohled: 16115|Odpověď: 2

Řešení pro zachycení paketů po neznámých a neplatných certifikátech Androidu 7.0

[Kopírovat odkaz]
Zveřejněno 18.03.2019 21:38:06 | | | |
pozadí

Při použití softwaru pro zachycení paketů (například Charles) k zachycení https požadavku APP mají Android i Charles certifikát správně nainstalované, ale zachycení paketů selže a je hlášena chyba:

Klientský SSL handshake selhal: Při zpracování certifikátu (certificate_unknown) nastal neznámý problém



Příčina

Po Android7.0 není CA certifikát přidaný do systému automaticky důvěryhodný:

Aby byla zajištěna konzistentnější a bezpečnější zkušenost v celém ekosystému Androidu, počínaje Android Nougat, kompatibilní zařízení důvěřují pouze standardizovaným systémovým CA, které jsou udržovány v AOSP .


Odkaz na dokumentaci:https://android-developers.googl ... ed-certificate.html

To znamená, že u aplikací založených na SDK24 a vyšších formátech, i když máte v telefonu nainstalovaný certifikát nástroje pro zachycování paketů, nebudete schopni zachytit https požadavky.

řešení

1. Oficiální řešení (nutná úprava kódu)

Oficiální dokumentace:https://developer.android.google ... ecurity-config.html
Podrobná ukázka:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Nainstalovat certifikát softwaru pro zachycování paketů jako systémový certifikát (vyžaduje se ROOT)

Adresář systémových certifikátů: /system/etc/security/cacerts/

Pojmenování každého certifikátu je následující:
.<Certificate_Hash> <Number>

Název souboru je hash hodnota, zatímco přípona je číslo.

Název souboru lze vypočítat následujícím příkazem:


Například pokud je hodnota hashu vypočítaná dvěma certifikáty stejná, lze nastavit číslo přípony jednoho certifikátu na 0 a číslo přípony druhého certifikátu na 1

Kroky:

Použijte výše uvedený příkaz k výpočtu hash hodnoty certifikátu softwaru pro zachycování paketů, přejmenujte jej a zkopírujte do adresáře systémových certifikátů



V tuto chvíli byste měli být schopni vidět svůj nově přidaný certifikát v záložce Systém v Nastavení - > Bezpečnost - > Šifrování a přihlašovací údaje - > Důvěryhodné přihlašovací údaje







Předchozí:Dovednosti v pohovorech v JavaScriptu na frontendu
Další:Jak implementovat ověření ověřovacím kódem na vstupní stránce?????

Související příspěvky
Zveřejněno 19.03.2019 9:13:25 |
Mohu se zeptat majitele, některé aplikace a aplikace selžou zachytit pakety přes proxy, nevím, jak to vyřešit?
Zveřejněno 06.09.2019 22:55:58 |
Podívej se na šéfa
Zřeknutí se:
Veškerý software, programovací materiály nebo články publikované organizací Code Farmer Network slouží pouze k učení a výzkumu; Výše uvedený obsah nesmí být používán pro komerční ani nelegální účely, jinak nesou všechny důsledky uživatelé. Informace na tomto webu pocházejí z internetu a spory o autorská práva s tímto webem nesouvisí. Musíte výše uvedený obsah ze svého počítače zcela smazat do 24 hodin od stažení. Pokud se vám program líbí, podporujte prosím originální software, kupte si registraci a získejte lepší skutečné služby. Pokud dojde k jakémukoli porušení, kontaktujte nás prosím e-mailem.
Mail To:help@itsvse.com