无root手机证书解决方案之VMOS+小黄鸟

首先简单说一下可root手机抓包的证书问题:
高版本的安卓(应该是从7.0开始)提高了安全策略,第三方证书必须放在系统区内才会生效。然而默认安装的第三方证书只是在用户区,因此很多新手抓包的时候都会碰到一抓https的包便提示无网络。
通用方法:root后用root explorer或者mt之类的文件管理器,把/data/misc/user/0/cacert-add下面的xxxx.0文件(前提是第三方的crt格式的证书已经安装了,安装形式为默认),移动或复制到/system/etc/security/cacerts 下面,移动前给予手机根目录读写权限,移动证书重启后生效。
Magisk模块方法(推荐):现在手机root基本都用的面具,因此墙裂推荐一个Magisk模块——“Move Certificates”,在安装第三方证书之前,在Magisk模块的仓库里搜索并安装“Move Certificates”,然后重启,以后你安装的任何证书都直接在系统分区了!

下面重头戏来了——无root手机的证书方案

对于无法解BL的各大品牌手机还有不想root的手机,无root抓包方案我推荐:VMOS+小黄鸟

  1. 真机安装小黄鸟HttpCanay和安卓虚拟机vmos
  2. 小黄鸟的设置中目标应用-指定为VMOS。SSL证书设置-选择导出根证书,类型System Trusted (.0)
  3. 导出的证书储存路径为:内部储存/HttpCanary/cert/
  4. 打开虚拟机VMOS,新建一个虚拟机,推荐官方的7.1精简系统,给予root权限。
  5. 选择文件中转站—我要导入:你要抓包的目标APP(或者apk安装包)+xxxxx.0格式的证书;打开并赋予root explorer或者mt之类的文件管理器root权限,刚刚导入的证书自动保存在虚拟机的VMOSfiletransferstatio目录下,将其复制到虚拟机的系统内/system/etc/security/cacerts/目录下即可。如果无法挂载可尝试re管理器挂载读写权限。
  6. 返回真机启动小黄鸟,目标应用-设置VMOS-开启抓包
  7. 返回虚拟机-启动目标APP 即可在真机抓包了
-> 加入科技玩家交流群组:点击加入 <-
注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章中源码或APP等,无法保证其绝对安全,需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @rockzhou 发布。如若转载,请注明出处: 科技玩家 » 无root手机证书解决方案之VMOS+小黄鸟

给TA买糖
共{{data.count}}人
人已买糖
教程玩家投稿精选文章

甲骨文 服务器 Oracle Cloud 开启 root 登录

2021-11-13 19:13:59

教程玩家投稿精选文章

无root手机证书抓包实战之VMOS+ElecV2P

2021-11-13 23:43:23

133 条回复 A文章作者 M管理员
贴心提醒
请认真对待作者付出,勿发表无意义言论,触发过滤规则的评论将无法提交,包含敏感词的评论会自动变成待审核状态哦。
  1. 山山11144

    vmos现在官方的虚拟机都没root啊,假root

  2.  22333

    学习学习

  3. xiami2156

    安装root工具箱就闪退咋办呀?

  4. 小肥羊

    抓app显示没网就很神奇

  5. Yoke

    现在没root可用两仪抓

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索