那些遇到过的问题

如何信任 Android 设备上的证书?

w0r*_*0rd 4 https http http-toolkit

我想设置这个名为 Http Toolkit 的应用程序,但由于某种原因,我收到警告“系统信任已禁用”。我的安卓设备没有root。

Tim*_*rry 9

这是由于最新版本的 Android 的限制造成的。在未root的设备上,无法安装系统证书。

您仍然可以仅使用用户证书拦截 HTTPS 流量,但您只能拦截通过显式信任用户证书选择此功能的应用程序。大多数应用程序不会执行此操作,因此这对于调试您自己的应用程序很有用,但对于对其他人的应用程序进行逆向工程则不那么有用。

您有几个选择:

  • 您可以root您的设备。
  • 您可以使用模拟器 - 除官方“Google Play”版模拟器之外的任何模拟器都将为您提供 root 访问权限。
  • 您只能使用用户证书,如果是您自己的应用程序,则可以通过编辑网络安全配置来修改应用程序以信任您的用户证书(此处的说明:https ://httptoolkit.com/docs/guides/android/#intercepting-traffic -from-your-own-android-app),或者如果不修改 APK,则使用apk-mitm等工具(这可以轻松工作,但并非总是如此,因此在许多情况下,您需要进行一些手动应用程序修改)。

HTTP Toolkit 文档中有更多信息:https ://httptoolkit.com/docs/guides/android/

归档时间:

查看次数:

9026 次

最近记录:

2 年 前
相关归档
如何为python http连接指定经过身份验证的代理? 50
SSLHandshakeException未找到Android HTTPS的证书路径的信任锚 11
HTTP状态代码"无法满足*已知*原因的请求" 9
在Rust中通过SSH的TCP隧道 6
HTTP 上传的开销很大吗? 5
如何关闭Node.js http.createClient的连接? 3
Nginx缓慢静态文件服务(比节点慢?) 3
使用Loopj Android异步Http客户端将响应与特定请求相关联 2
使用哈希作为id的一部分 1
从https客户端获取Json数据 0
难疑归档
如何将Git存储库还原为以前的提交 7278
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
什么是sleep()的JavaScript版本? 2115
使用jQuery中止Ajax请求 1775
使用jQuery获取当前URL? 1761
为什么这段代码使用随机字符串打印"hello world"? 1733
如何比较两个不同分支的文件? 1430
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
Access-Control-Allow-Origin标头如何工作? 1050
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046