No.0
前言
这里我遇到的问题是手机浏览器打不开 http://chls.pro/ssl 的网址,也就不能直接下载证书文件了,而且我写这篇文章的时候 微信、飞书 等等聊天软件还不支持发送文件,也就不能把电脑上的证书直接发给手机,而burp直接下载的der证书格式手机又无法识别,裂开,所以有了下面这个复杂的方法。
No.1
正文
No.2
漏洞名称
-
首先,阿里云创建一个 OSS bucket,勾选这两个就行,其他的不用改, bucket 名称自己写一个就好了
2. 然后把你的证书文件上传上去,复制下面的url到手机,具体的 bucket 创建大家可以看 阿里云的技术文档,我就不在赘述.
3. 手机直接访问上面的 url 即可下载证书文件,然后在"我的手机 - 下载 - 浏览器" 找到证书文件,我是使用系统自带浏览器下载的,如果大家使用的时候有其他下载途径,则需要找到自己的文件路径
4. 前往 "设置 - 隐私和安全 - 高级 - 证书与凭据 - 从存储设备安装 - CA 证书",然后到上面的文件路径找到上面的证书文件即可(注:5.0.0.102(SP8CooE73R4P17)之前的版本可能 CA 证书也无法识别 cer 文件,不过大家看到这个文章的时候应该已经可以直接更新到这个版本之后了,所以应该没影响)
5. 然后配置一下 charles 就可以愉快的抓包了
6. 亲测部分银行、其他app 可无障碍抓包
7. 但是微信小程序是不能抓包会报错网络错误
No.3
原文始发于微信公众号(隐雾安全):HarmonyOS Next 抓包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论