发表于: 更新于: 浏览: 3

title: Android11使用HttpCanary
date: 2022-02-12 21:55:22
categories: 逆向

tags: [抓包]

Android11更改了CA证书安装机制,为保证安全关闭了第三方应用安装证书的接口,只能通过系统设置安装证书。

image-20220212220614649

HttpCanary只有在安装完证书后才能导出pem密钥,这也导致其在Android11上无法使用。

目前的解决办法通常是从软件的缓存目录中提取出CA证书然后在设置中安装,但需要root权限才能访问/data目录。

最近发现了针对证书问题的修改版,hook证书安装验证函数,使软件得到的数据始终为已安装证书,这样就可以导出证书去设置里安装。搬运文件下载地址

⚠️注:

  • 证书导出方法:

    设置 -> HttpCanary根证书 -> 导出HttpCanary根证书 -> Privacy Enhanced Mai(.pem)

    导出位置为~/HttpCanary/certs

  • 设置中安装证书

    不同品牌手机存在差异,通常在安全分类中,或直接在设置中搜索安装证书CA证书等关键字。