标签: android ssl fiddler ca sniffing
我试图拦截Android 8.1上的Opera浏览器(例如),以嗅探我正在为其编写自定义后端的另一个应用程序。我不想重新编译apk,因此我随后启用了Magisk和“始终信任用户证书”模块。
我已经导出了CA证书并将其安装为用户证书。然后我重新启动,可以在系统CA列表中看到它。
但是,当我浏览到https://example.com时,收到一个(基本)无效的证书错误。
所有应用程序都会发生这种情况。我的推断是,应用程序某种程度上不信任无系统的CA。
我在做什么错了?