背景

7.0之后Android默認不相信用戶自己安裝的證書，需要程序自己實現(xiàn)是否相信用戶證書。在此背景下，fiddler無法抓包https加密的報文，這種情況下解決辦法只有兩個，一個是不用android7.0以上的設(shè)備。。通常模擬器都是6.0目前，所以還可以。還有一個方法就是安裝系統(tǒng)的根證書。我們這里就采用的第二個方法。

條件

一臺root的手機，這里使用的是nexus6p

方式

1.先從fiddler中下載需要的證書，即在本地8888端口下載即可。我這里下載到的證書名字為：fiddlerRoot.cer

2.得到證書的哈希值：

openssl x509 -inform DER -subject_hash_old -in fiddlerRoot.cer | head -1
得到類似字符串：e5c3944b

（網(wǎng)上看到，如果是crt格式證書，命令為：openssl x509 -inform PEM -subject_hash_old -in CA_Name.crt | head -1）

3.重命名文件，將證書命名為e5c3944b.0

4.拷貝文件到手機存放根證書的目錄：我這里不知道為什么直接adb進行root操作不行，所以是先拷貝到sdcard，然后再mv到存放根證書的目錄

1）adb push e5c3944b.0 /sdcard/tmp/e5c3944b.0

2) adb shell

3) root權(quán)限 ：su

4）重新掛載system分區(qū)為可讀寫：mount -o rw,remount /system

5) mv /sdcard/tmp/e5c3944b.0 /system/etc/security/cacerts/e5c3944b.0

6) cd /system/etc/security/cacerts

6) chmod 644 e5c3944b.0

5.重啟設(shè)備即可

上述一頓操作之后，就可以實現(xiàn)大多數(shù)應(yīng)用的ssl解密了，還不行的試試xposed插件，justtrustme，可以破解ssl pining