Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Programowanie Czat techniczny Rozwiązania do wykrywania pakietów po Androidzie 7.0 – nieznane i nieprawidłowe certyfikaty ...
Widok: 16115|Odpowiedź: 2

Rozwiązanie do wykrywania pakietów po nieznanych i nieprawidłowych certyfikatach Androida 7.0

[Skopiuj link]
Opublikowano 18.03.2019 21:38:06 | | | |
tło

Podczas używania oprogramowania do przechwytywania pakietów (na przykład Charles) do przechwytywania żądania https APP, zarówno Android, jak i Charles poprawnie zainstalowały certyfikat, ale przechwytywanie pakietów się nie udaje, a zgłaszany jest błąd:

Kontrowersja SSL klienta zawiodła: Wystąpił nieznany problem podczas przetwarzania certyfikatu (certificate_unknown)



Przyczyna

Po Android7.0 certyfikat CA domyślnie dodany do systemu nie jest już ufny:

Aby zapewnić bardziej spójne i bezpieczne doświadczenie w całym ekosystemie Androida, zaczynając od Android Nougat, kompatybilne urządzenia ufają wyłącznie ustandaryzowanym CAs systemowym utrzymywanym w AOSP .


Link do dokumentacji:https://android-developers.googl ... ed-certificate.html

Oznacza to, że dla aplikacji opartych na SDK24 i wyższych, nawet jeśli masz zainstalowany certyfikat narzędzia do przechwytywania pakietów na telefonie, nie będziesz mógł przechwytywać żądań https.

rozwiązanie

1. Oficjalne rozwiązanie (wymagana modyfikacja kodu)

Oficjalna dokumentacja:https://developer.android.google ... ecurity-config.html
Szczegółowa demonstracja:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Zainstalować certyfikat oprogramowania do przechwytywania pakietów jako certyfikat systemowy (wymagany ROOT)

Katalog certyfikatów systemowych: /system/etc/security/cacerts/

Konwencja nazewnictwa dla każdego certyfikatu wygląda następująco:
.<Certificate_Hash> <Number>

Nazwa pliku to wartość skrótu, natomiast przyrostek to liczba.

Nazwę pliku można obliczyć za pomocą następującego polecenia:


Na przykład, jeśli wartość skrótu obliczona przez dwa certyfikaty jest taka sama, to numer sufiksu jednego certyfikatu można ustawić na 0, a numer sufiksu drugiego certyfikatu na 1

Kroki:

Użyj powyższego polecenia, aby obliczyć wartość skrótu certyfikatu oprogramowania do przechwytywania pakietów, zmienić jego nazwę i skopiować do katalogu certyfikatów systemowych



Obecnie powinieneś zobaczyć nowo dodany certyfikat w zakładce System w Ustawieniach - > Bezpieczeństwo - > Szyfrowanie i Poświadczenia - > Zaufane poświadczenia uwierzytelniające







Poprzedni:Umiejętności prowadzenia rozmów kwalifikacyjnych w JavaScript na front-endzie
Następny:Jak zaimplementować weryfikację kodu weryfikacyjnego na stronie docelowej?????

Powiązane wpisy
Opublikowano 19.03.2019 09:13:25 |
Czy mogę zapytać właściciela, niektóre aplikacje i aplikacje nie są w stanie przechwytywać pakietów przez proxy, nie wiem, jak to rozwiązać?
Opublikowano 06.09.2019 22:55:58 |
Spójrz na szefa
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com