将Mitmproxy证书导入成安卓的系统证书

最新推荐文章于 2025-05-21 10:11:55 发布
最新推荐文章于 2025-05-21 10:11:55 发布
阅读量3.5k 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Android 文章标签: 安卓 mitm mitmproxy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZeroRm/article/details/117332824
本文档详细介绍了如何将Mitmproxy证书导入到Android系统证书中,包括为何要安装为系统证书的原因,如避免开机密码设置和解决Android 7.0+应用不信任用户证书的问题。步骤包括获取证书文件,将其重命名为系统证书规范的格式,并在已获得root权限的手机上进行安装,确保HTTPS抓包成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该文章通过借鉴:https://www.cnblogs.com/oboth-zl ,在配置过程中发现的问题,重新整理的内容。

Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。

安装为系统证书有什么好处呢?

(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。

(2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。安装为全局证书才能被所有APP信任,方可进行HTTPS抓包。

默认情况下,针对 Android 7.0+ (API level 24+) 的应用不再信任用户或管理员添加的CA证书来进行安全连接。(之前我们其实是将安全证书安装到安卓手机上作为用户信任安全证书,新版本如果APP开启了设置我们的代理请求会被认为是不安全的。)

Android的系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。
1、准备一台已经 root的手机

2、准备mitmproxy证书文件:

#在mitmproxy安装完成后,输入以下命令,运行mitmproxy生成证书文件

mitmdump

Windows 或者Linux 在mitmdump第一次运行会在用户目录生成对应的文件。

最低0.47元/天 解锁文章

200万优质内容无限畅学
【Android】mitmproxy-ca-cert.pem手机证书文件安装
weixin_44746306的博客
10-10 3099
mitmproxy-ca-cert.pem手机证书文件安装 1. 问题排查 环境:vivo X21 文件: mitmproxy-ca-cert.pem 将 mitmrpoxy-ca-cert.pem 文件安装到 Android 手机过程中,出现了解析失败的情况,开始使用的是通过微信或者qq的文件传输方式进行文件发送,但是更换邮件形式下载手动安装,仍然出现了这种情况。 2. 问题解决 https://www.jianshu.com/p/d9e419efe80c,按照博主推荐的这篇方案进行了尝试,但从存储设
android系统证书导入工具,添加Fiddler/Mitmproxy证书安卓系统证书
weixin_39614561的博客
05-26 1483
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。安装为系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。(2)An...
Android 抓包,监控流量工具之 mitmproxy
weixin_33961829的博客
10-14 295
:http://greenrobot.me/devpost/how-to-debug-android-http-get-started/ mitmproxy实践教程之调试 Android 上 HTTP流量 之前写了一篇博客介绍了mitmproxy,不过有些同学对这个工具到底该怎么使用还是有点不清楚,于是自己花了一天时间把自己对这个工具的理解和使用过程进行了一番整理,形了这篇文章。接下来...
深入剖析HTTPS中间人攻击与mitmproxy实战:从原理到企业级防御
xiakejiaowoZz的博客
05-21 1030
当传统边界防护失效时,​​零信任(Zero Trust)​​ 架构通过“永不信任,持续验证”原则重构安全体系。​​微隔离​​:按业务划分最小网络段,限制嗅探范围。​​动态授权​​:基于设备指纹、用户行为实时评估访问权限。​​终端验证​​:强制安装EDR代理,检测代理劫持等异常行为。
linux下android模拟器_添加mitmproxy证书安卓系统证书(模拟器亦可) - _恒
weixin_39819152的博客
11-14 375
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。安装为系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。(2)And...
mitmproxy证书添加为手机系统证书载+缝合】
qq_52688128的博客
03-18 964
因为 所以去网上找了相关的证书安装教程,后来综合了一下,感觉这样更方便点,于是就发了。 两篇文章缝合到一起,因为前者是关于提取mitmproxy证书信息的,后者从电脑到手机的方法更简单 链接:https://www.cnblogs.com/oboth-zl/p/13818981.html https://www.cnblogs.com/chongnidexin/p/14606428.html # 命令 openssl x509 -inform PEM -subject_hash_old -in mitm
小米手机安装mitmproxy证书.md
08-03
小米手机配置mitmproxy证书,操作及设置。
爬虫抓取页面信息报错:mitmproxy证书装不上
weixin_42976139的博客
10-27 1087
一、报错信息 [’\nmitmproxy证书装不上’] 二、分析: mitmproxy是一个支持HTTP和HTTPS的抓包程序,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。 此外,mitmproxy还有两个关联组件, (1)一个是mitmdump,它是mitmproxy的命令行接口,利用它可以对接Python脚本,实现监听后的处理; (2)另一个是mitmweb,它是...
mitmproxy安装证书_「从零开始Python爬虫」1.7.2 Mitmproxy的安装与配置
weixin_39654903的博客
11-21 938
mitmproxy是一个支持HTTP和HTTPS的抓包程序,类似Fiddler、Charles的功能,只不过它通过控制台的形式操作。此外,mitmproxy还有两个关联组件,一个是mitmdump,它是mitmproxy的命令行接口,利用它可以对接Python脚本,实现监听后的处理;另一个是mitmweb,它是一个Web程序,通过它以清楚地观察到mitmproxy捕获的请求。本节中,我们就来了解一...
【Android安全】安装mitmproxy Https抓包证书 | 安卓SSL抓包
Juruo@Security
01-19 2752
macbook上 mitmproxy 抓取安卓手机https流量 重点是安装mitmproxy Https抓包证书
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3701
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
mitmproxytest:Android自动模拟测试
05-23
介绍 使用mitproxy代理工具做Android自动化Mock数据测试 环境搭建 创建虚拟环境(python 3.7) python3.7 -m venv /Users/xinxi/PycharmProjects/mitmproxytest/venv or virtualenv venv source venv/bin/activate 激活虚拟环境 deactivate 退出虚拟环境 安装mitmproxy pip install mitmproxy 安装appium client pip install appium_python_client 安装appium server npm install appium Android设备 使用Android6.0系统,大于6.0系统无法抓https包 使用 手机连接代理 移动设备和电脑保存在一个wifi网络下,在移动设备在网络代理填写电脑
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
【Android抓包】Mitmproxy使用
Juruo@Security
08-26 1117
Mitmproxy使用
Mitmproxy对Android进行抓包(真机)
qq_46113775的博客
03-31 8700
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
使用mitmproxy进行Android的http抓包
hellojammy的专栏
02-04 5227
给大家介绍一款强大的支持手机端抓包的工具:mitmproxy
抓包工具mitmproxy window&安卓手机抓包
weixin_47522140的博客
11-14 688
https://mitmproxy.org/downloads/ 下载对应客户端包。● mitmdump,提供一个简单的终端输出(还可以配合Python抓包改包)http://mitm.it/ 访问这个链接 安装对应的证书(浏览器)启动命令: mitmdump -w d://lyc.txt。同样手机端也需要安装对应的证书(苹果和安卓)根据需要选择。● mitmweb,提供在线浏览器抓包界面(常用)● mitmproxy,提供命令行界面。设置本机代理 端口一般号一般为8080。
mitmproxy的下载及证书配置
热门推荐
qq_36841447的博客
10-24 1万+
8、接着在手机上配置证书,先将mitmproxy-ca-cert.pem文件发送至手机,推荐用邮箱方式,接着在手机上可以把直接点击附件并安装。最后在手机“设置”、“通用”、“描述文件与设备管理”,找到“证书信任设置”,信任即可。mitmproxy和其他抓包软件一样,需要进行证书配置,由于我们要抓取的大部分页面都采用了HTTPS,也就是经过加密,若没有证书,就无法识别抓取的数据。2、接着在手机上设置代理,其实就是将pc电脑的ip,设置代理即可。4、不用更改地址,直接下一步。3、配置代理,改为手动。
安卓逆向 - 自动化机采框架(mitmproxy+uiautomator2)
m0_51159233的博客
03-03 1590
本期主要介绍纯python实现的一个app自动化采集方案,模拟用户操作无视反爬,当遇见风控很严格的app时,可以尝试使用。uiautomator2是一个python库,用于Android的UI自动化测试,其底层基于Google uiautomator,Google提供的uiautomator库可以获取屏幕上任意一个APP的任意一个控件属性,并对其进行任意操作。weditor是一个很好用的UI元素定位的工具。
mitmproxy证书安装 mac
最新发布
06-18
### 在macOS上安装mitmproxy证书的指南 在macOS上安装mitmproxy证书的过程涉及多个步骤,包括生证书、将证书导入系统信任库以及确保应用程序能够识别并信任该证书。以下是详细的说明: #### 1. 启动mitmproxy服务 首先需要启动mitmproxy服务以生证书。可以通过以下命令启动mitmweb[^1]: ```bash mitmweb ``` 启动后,mitmproxy会在控制台输出类似以下信息: ``` Web server listening at http://127.0.0.1:8081/ Proxy server listening at http://*:8080 ``` #### 2. 下载mitmproxy证书 打开浏览器访问`http://mitm.it/`,此页面由mitmproxy自动生,提供适用于不同设备和操作系统证书下载链接。选择适合macOS的格式(通常为`.cer`文件)并下载。 #### 3. 导入证书到macOS系统 下载完后,双击证书文件以打开“钥匙串访问”应用。在弹出的窗口中,选择“系统”钥匙串,并输入管理员密码确认。完导入后,需设置证书的信任状态[^2]。 #### 4. 设置证书信任 在“钥匙串访问”中找到名为`mitmproxy`的证书,右键选择“获取信息”。展开“信任”部分,勾选“始终信任”选项。随后,点击顶部菜单栏中的“文件 -> 更新钥匙串设置”,并重新输入管理员密码以保存更改。 #### 5. 配置模拟器或真实设备 如果目标是抓取安卓模拟器或真实设备上的流量,则需要进一步配置设备。具体步骤如下: - 确保设备与macOS主机在同一网络下。 - 获取macOS主机的IP地址(例如`192.168.1.22`),通过命令`ifconfig`查看[^1]。 - 在设备浏览器中访问`http://<主机IP>:8080`,下载并安装mitmproxy证书- 对于安卓设备,可能需要额外步骤来启用对用户CA的信任,例如修改`Android Debug Bridge (ADB)`设置[^2]。 #### 6. 测试证书有效性 最后,使用浏览器或其他应用程序测试是否能够正常通过代理发送HTTPS请求。如果出现证书错误提示,检查是否正确完了上述所有步骤。 ```python # 示例代码:验证mitmproxy版本 import subprocess version_info = subprocess.check_output(['mitmdump', '--version']).decode('utf-8') print(version_info) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值