这是一个创建于 2195 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个网站是个公司的内网,在我的手机 A 上安装证书,mac 端打开 SSL 代理就可以正常抓到包,如果不装证书内网的链接就会提示 certificate unknown,但在同事的手机 B 上,同样步骤安装了证书,访问内网仍然提示 certificate unknown,访问 https://google.com 等(能访问墙外因为 mac 可以)都是可以的,而且可以看到这些 https 的数据,按理说证书生效了才对,但唯独在访问内网时有这个提示,可能会有什么原因呢?
按理说手机 A 和 B 同样的系统(都是 MIUI ),USB 调试啥的也都打开了,B 上访问内网的表现就像证书没装一样,却可以访问其它加密网站,又表示证书装上了,想不到有什么其它不同了,B 上也把 vpn 什么的都关了
第 1 条附言 · 2018-11-20 18:12:32 +08:00
总结下:因为 Android 7.0 以后的安全策略,app 可以设置不再信任其它证书,也就是说除非 app 可以拿到源码自己修改,否则加了证书也抓不到包了。
另外可以刷机到 Android 6.0 及以下
另外可以刷机到 Android 6.0 及以下
 |
1
shily 2018-11-20 17:06:06 +08:00 via Android  1
Android 7.0 及以后版本,应用不再信任用户证书。不知道是否是这个原因。
|
 |
2
warcraft1236 2018-11-20 17:32:15 +08:00
@shily 是这样的
|
 |
3
morefreeze OP @shily 是这个问题,那除了降级无解了吧
|
 |
5
iiusky 2018-11-20 17:48:22 +08:00
你可以开安卓虚拟机啊!
|
|
6
shily 2018-11-20 18:04:23 +08:00
|
|
7
shily 2018-11-20 18:06:18 +08:00
@GDC 就是说因安全问题,Android 7.0 及以上设备默认不再信任用户自己添加的证书。除非默写 App 指定信任用户证书。参见 #6 的回复。
|
 |
9
6IbA2bj5ip3tK49j 2018-11-20 18:19:38 +08:00 via iPhone 1
Android ssl pin crack
搜索下 |
 |
10
Love4Taylor 2018-11-20 18:56:30 +08:00
试试看 root 后将证书扔系统证书里?
|
 |
12
iappled 2018-11-20 19:32:03 +08:00
ssl pin
|
 |
13
huiyadanli 2018-11-20 19:50:31 +08:00
|
 |
14
ty0716 2018-11-20 23:14:08 +08:00
ssl pinning
|
Select Language