摘要
最近在研究Android的抓包,需要使用Charles打斷點,因此需要配置本地代理去抓取Android的Https流量,那麼需要在Android手機上安裝CA證書,並且Android 7以上的系統是隻信任系統證書,因此得想辦法將抓包軟件的CA證書搞到Android系統證書列表內才可以正常使用,那麼這就需要ROOT權限去將證書文件搬到系統目錄內才可以實現。
準備
- 小米8青春版
miui開發版線刷刷機包(platina_images_9.9.3_20190904.0000.00_9.0_cn)MiFlash線刷工具(MiFlash2020-3-14-0)- 小米解鎖工具(miflash_unlock_7.6.727.43)
Magisk- 秋之盒工具
Charles證書- RE文件管理器ROOT版
刷機
將開發版刷機包刷到手機,我的刷機包來自:https://xiaomirom.com/rom/mi-8-lite-platina-china-fastboot-re...
刷機步驟:
- 先申請解鎖:http://www.miui.com/unlock/index.html
- 使用解鎖軟件完成解鎖後,將刷機包的文件夾複製到電腦桌面準備先;
- 打開
MiFlash線刷工具,進入FASTBOOT模式(關機狀態下,開機鍵+音量減鍵同時按) - 在刷機工具讀取你的設備,然後加載刷機包,就可以開始刷機;
獲得ROOT權限方法1(小米官方)
刷機完成後,進入手機管家->權限->開啓ROOT權限,即可獲得ROOT權限。
點擊後,就會開始下載ROOT更新包,這裏如果是舊機型,估計會一直卡在0kb/s,基本就是小米已經放棄維護了,關閉了服務器,因此無法下載ROOT包,那就只能放棄這種方法獲得ROOT了。
獲得ROOT權限方法2(Magisk)
下面就可以下載Magisk這款軟件獲得ROOT權限。
下載地址:https://likeyun.lanzout.com/i4Gw02iue38b
在使用這款軟件之前,先去線刷包的文件夾裏面提取boot.img這個文件。
將這個文件發到你的手機,保存到本地文件夾,然後打開Magisk點擊頂部的安裝,再點擊選擇並修補一個文件,從文件管理選擇你剛才保存的boot.img這個文件。
開始修補,修補完成後,會在同目錄下生成一個新的.img文件,(例如magisk_patched-26300_rYrVJ.img) 這個文件要發到電腦。
然後下載秋之盒工具,下載地址:https://atmb.top/
手機進入FASTBOOT模式,然後運行秋之盒工具,點擊針對當前設備->刷入boot.img,選擇剛才從手機生成的新的.img文件,然後執行完成,就行了,重啓手機,就可以看到是已經獲得ROOT權限了。
以上步驟來自:https://blog.csdn.net/2201_75583019/article/details/139074563
下載Charles證書
在Mac的Charles中下載證書文件:
將文件命名為: charles.pem
對Charles證書文件進行處理
使用openssl命令對charles.pem進行計算hash值。
如果你Windows沒有openssl則需要先安裝openssl,自行研究安裝方法。
命令:
openssl x509 -subject_hash_old -in charles.pem其中charles.pem需要替換為你電腦本地的文件路徑,例如:
openssl x509 -subject_hash_old -in "C:\Users\king\Desktop\charles.pem"獲得一個哈希值:
然後對charles.pem進行重命名為:e8c698d2.0
將重命名的證書文件導入系統證書目錄
下載RE管理器ROOT版:https://likeyun.lanzout.com/iNpiN2iugfwj
然後將e8c698d2.0這個文件發送到安卓手機的本地目錄。
再使用RE文件管理器將e8c698d2.0這個文件複製到系統目錄:
/system/etc/security/cacerts/進入這個目錄你會發現有很多同類的文件,這就是對了,複製進去之後,你的安卓設備就成功將Charles的證書導入到安卓系統的證書裏面,重啓手機,就能用了。
本文內容參考
https://blog.51cto.com/u_16213341/12105633
https://www.cnblogs.com/yongfengnice/p/18371030
https://blog.csdn.net/2201_75583019/article/details/139074563
