修改自https://github.com/madeye/proxydroid
- 通过配置Android iptables代理,捕获所有APP数据包(包括Proxy.NO_proxy设置)
- 增加自动导入证书到system功能,使得代理可以解码https协议
- 下载Proxydroid.apk
- 将代理证书(一般pem格式)转成
<hash>.0格式,然后adb push到手机/data/local/tmp/目录(openssl x509 -inform DER -in your_cacert.der -out cacert.pem) openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1 mv cacert.pem <hash>.0 - app会导入/data/local/tmp/目录下所有符合格式的证书(未知bug,app中确实执行成功,但adb shell mount时却未见成功)
手动操作
获取con ls -Z /system/etc/security/cacerts | head -n1
(con = u:object_r:system_security_cacerts_file:s0)
cp -pR /system/etc/security/cacerts /data/local/tmp/
cp /data/local/tmp/"+yourcertname+" /data/local/tmp/cacerts/
chmod -R 755 /data/local/tmp/cacerts
chcon -R "+con+" /data/local/tmp/cacerts
mount /data/local/tmp/cacerts /system/etc/security/cacerts
- 代理推荐使用mitmproxy,若使用fiddler,需要执行
prefs set fiddler.network.https.SetCNFromSNI true开启SNI才行 - 另外一种可以抓到全局包的方案是使用VPN模式,使用appstarter工具辅助导入证书