Charles双向证书APP抓包

前言

最近遇到一款双向证书的app,之前也是遇到过这情况,那时候还不是非常熟悉Charles的配置,就通过Xposed插件进行抓包了,现在感觉,呀呀呀,早知道早点折腾Charles了,昨晚还因为自己写的Xposed导致手机成了黑砖头,发现Shell模式还能进去,手贱执行了一下

1
$ rm -rf /

贼刺激,虽然还是可以正常开机,他也就是删除了Date目录以及System目录,但是很多感应器都是无法正常使用的,比如无法正常开关WIFE,蓝牙等等之类与硬件相关的功能但是还是不要手贱啊!!!

本文承接之前的文章,回顾上篇文章,要是跟着步骤跑,那就是可以正常抓到Https的包,以及youtube等一些境外的app了。
点我回去上篇

分析过程

双向证书配置也算是比较简单的,这款app之前也通过hook拿到了密钥以及私钥。但发现早已经更换过了,无奈,然后硬肛代码以及so的代码终于又发现了,今晚回来查看一下,发现其实不用肛都是可以的。。。实在是开发者操作的失误的,硬伤。。。

配置很简答,也是在上篇文章那边设置,只是增加了要添加双向证书的网站的网址以及密钥和密码即可,下面通过两张图片,相信你就可以做的到了。。。so easy。。。

双向证书抓包设置

Proxy -> SSL Porxy Settings -> SSL Proxying 这里添加网站以及相应的配置即可

添加域名以及绑定的证书

markdown

添加证书文件

markdown

保存密码

接下来你访问的时候他会弹出对话框让你输入证书密码,如下图所示,输入之后记得保存。保存之后还会跳出个对话框,同意即可。
markdown

效果如下

markdown
markdown

谢谢,爱你么么哒