关于 HTTPS 抓包, Android 14 据说改不了根证书了

2023-09-12 10:35:33 +08:00
 acess
https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/
摘要与转载: https://www.solidot.org/story?sid=75997



另外,Chrome 99 在先前就因为检查证书透明度导致无法 mitm 中间人抓包: https://httptoolkit.com/blog/chrome-android-certificate-transparency/
对于这个问题,我搜到过一篇博客文章: https://shansing.com/read/530/
里面提到 adguardcert 可以在 native 层 hook 来解决这个问题: https://github.com/AdguardTeam/adguardcert
12493 次点击
所在节点    Android
25 条回复
acess
2023-09-14 02:17:04 +08:00
@SUP7R9 我开的模块很少……youtube adaway 就是 lsposed 新仓库列表里的
另外提这个已经有点偏题了
Zy143L
2023-09-14 06:02:46 +08:00
magisk+xposed 解除呗
SUP7R9
2023-09-15 00:23:30 +08:00
@acess #21 抱歉,之前刷到 op 你这条提问帖,在翻评论过程中看 op 你提到用 lsp 模块解锁油管 premium 的后台功能,顿时感到好奇,随后立马发评论向 op 你提问具体是哪个 lsp 模块,之后就越聊越脱题了。。。

不知 op 试过某博上“前魔趣 ROM 维护者”吴大前几天所发对这个问题分享的解决方法帖,指路:
https://weibo.com/3322982490/Ni21tFiR9
![]( )
zhaoboy666
328 天前
A4l1CteRQHlG1Bs8
195 天前
@SUP7R9 然而大多 app 不信任用户证书, 而系统证书需要 root....呃呃呃

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/972949

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX