Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Programmēšanas Tehniskā tērzēšana Risinājumi pakešu noķeršanai pēc Android 7.0 nezināmiem un nederīgiem sertifikātiem ...
Skats: 16115|Atbildi: 2

Risinājums, lai noķertu paketes pēc Android 7.0 nezināmiem un nederīgiem sertifikātiem

[Kopēt saiti]
Publicēts 18.03.2019 21:38:06 | | | |
fons

Izmantojot pakešu uztveršanas programmatūru (piemēram, Čārlzs), lai uztvertu APP https pieprasījumu, gan Android, gan Čārlzs ir pareizi instalējuši sertifikātu, taču pakešu uztveršana neizdodas, un tiek ziņots par kļūdu:

Klienta SSL rokasspiediens neizdevās: radās nezināma problēma, apstrādājot sertifikātu (certificate_unknown)



Cēlonis

Pēc Android7.0 sistēmai pēc noklusējuma pievienotais CA sertifikāts nav uzticams:

Lai nodrošinātu konsekventāku un drošāku pieredzi visā Android ekosistēmā, sākot ar Android Nougat, saderīgās ierīces uzticas tikai standartizētajām sistēmas CA, kas tiek uzturētas AOSP .


Dokumentācijas saite:https://android-developers.googl ... ed-certificate.html

Tas nozīmē, ka lietotnēm, kuru pamatā ir SDK24 un jaunāka versija, pat ja tālrunī ir instalēts pakešu uztveršanas rīka sertifikāts, jūs nevarēsiet tvert https pieprasījumus.

šķīdums

1. Oficiālais risinājums (nepieciešama koda modifikācija)

Oficiālā dokumentācija:https://developer.android.google ... ecurity-config.html
Detalizēta demonstrācija:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Instalējiet pakešu uztveršanas programmatūras sertifikātu kā sistēmas sertifikātu (nepieciešams ROOT)

Sistēmas sertifikātu direktorijs: /system/etc/security/cacerts/

Katra sertifikāta nosaukuma piešķiršanas konvencija ir šāda:
<Certificate_Hash>. <Number>

Faila nosaukums ir jaucējvērtība, bet sufikss ir skaitlis.

Faila nosaukumu var aprēķināt ar šādu komandu:


Piemēram, ja divu sertifikātu aprēķinātā jaucējvērtība ir vienāda, tad viena sertifikāta sufiksa numuru var iestatīt uz 0, bet otra sertifikāta sufiksa numuru var iestatīt uz 1

Soļi:

Izmantojiet iepriekš minēto komandu, lai aprēķinātu pakešu uztveršanas programmatūras sertifikāta jaucējvērtību, pārdēvējiet to un kopējiet to sistēmas sertifikātu direktorijā



Šobrīd jums vajadzētu redzēt savu tikko pievienoto sertifikātu cilnē Sistēma sadaļā Iestatījumi - > Drošība - > Šifrēšana un akreditācijas dati - > Uzticamie akreditācijas dati







Iepriekšējo:Front-end JavaScript intervijas prasmes
Nākamo:Kā ieviest verifikācijas koda verifikāciju galvenajā lapā?????

Saistītās ziņas
Publicēts 19.03.2019 09:13:25 |
Vai es varu jautāt īpašniekam, dažas lietojumprogrammas un APP neizdosies uztvert paketes, izmantojot starpniekserverus, es nezinu, kā to atrisināt?
Publicēts 06.09.2019 22:55:58 |
Paskaties uz priekšnieku
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com