首页
社区
课程
招聘
同一个charles证书,当我把它设为用户证书时,我可以正常抓取安卓设备上Chrome浏览器的HTTPS流量;但当我把它设为系统证书时,我就不可以抓取了

有人遇到过这样的问题吗,我把从charles的.pem证书改为hash.0的格式后通过https://github.com/NVISOsecurity/MagiskTrustUserCerts 将其移到手机/system/etc/security/cacerts/目录下,如下图 1
但是我在抓取Chrome浏览器的HTTPS流量时,却抓取不了 2
但奇怪的是当我把这个证书设为用户证书时 3
却可以正常抓取 4
我好不得其解啊,希望大佬们教我。
5%206
上面俩图是证书分别为系统证书时和用户证书时,这完全是同一个证书,为啥系统证书时就抓不了。

收藏
2条回答
fjqisba 2023-2-5

会不会是证书的问题,你用burpsuite生成的证书再试试呢

回复
pouring_rain: 试过的,一样,换了手机也测试过。我猜测是chrome的问题,因为其他应用是可以正常抓包的。
回复 2023-2-8
pouring_rain: @pouring_rain 但如果是chrome的问题,其他人没理由没遇到过,这chrome就是手机自带的,我也没变动过版本。玄学
回复 2023-2-8
crazymanunl 2023-2-21

系统证书只用于签发其他证书?

回复