研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

Android Chrome 99+“证书透明度”功能阻止Burp证书

小笠原|最后更新:2022年4月4日01:53 AM UTC

根据Chrome Release Note [1],Android Chrome 99+影响其“认证透明度”策略,然后拒绝我们作为系统证书(带有扎根设备)安装的BURP证书,Chrome表示任何HTTPS站点都有错误的证书。我如何解决它?还是有解决方法?[1] https://support.google.com/chrome/a/answer/7679408#certtrans&zippy=%2CCHROME

米歇尔,港口代理商|beplay官网可以赌上次更新:2022年4月4日11:30 AM UTC

感谢您的消息。您可以通过电子邮件将有关您的设置的更多详细信息发送给support@www.muteki-anime.com吗?beplay官网可以赌- 您采取了哪些步骤来进口Burp的CA证书?- 此设置是否可以与Android上的Chrome版本一起使用?- 使用Android Chrome(99+)时看到什么错误?- 您能否通过Burp成功地在Android上代理其他浏览器?

小笠原|最后更新:2022年4月7日12:59 AM UTC

这次讨论是通过私人电子邮件进行的,因此我稍后会夏季化。

Vollkorn |上次更新:2022年4月28日12:38 pm UTC

这事有进一步更新吗?我正在遇到同样的问题。显然不能为BURP拦截CA Cert和Chrome 100.0.4896.127提供证书透明度,Android上的证书透明度说:“ net :: err_certificate_transparency_required”在Chrome中禁用以下标志:// flags://2022政策所有证书

米歇尔,港口代理商|beplay官网可以赌最后更新:4月29日,2022年08:47 AM UTC

您是否看到来自应用程序和预装的浏览器的流量成功地通过BURP代理?如果您使用Firefox,您是否可以通过Burp代理交通?到目前为止,我们的一些测试结果有些不一致,因此,如果您执行相同的测试,最好检查您在环境中看到的内容。查看我们的结果,如果将证书导入到系统证书,则在使用Chrome时,它将与应用程序和预安装的浏览器一起使用,尽管需要导入证书,以便将其作为用户证书出现,然后允许Chrome充分使用Chrome证书相信它。您可以下载BURP的证书并将其从.der .cer重命名,然后使用设置 - > Security->从SD卡安装,请检查是否在可信赖的凭据下列出为用户证书(您可能需要禁用系统一个在此阶段),使用Chrome测试,请让我们知道结果吗?

Vollkorn |上次更新:5月2日,2022年03:07 pm UTC

通过Chrome 98和通过Magisk Addon移动证书安装为系统证书的BURP证书,我可以看到应用程序的流量和BURP中的Chrome。相同的设置,但是使用Chrome 99或100,我可以看到应用程序的流量,但没有来自Chrome的流量。Chrome给出了错误“ NET :: ERR_CERTIFICATE_TRANSPARENCY_REQUIRED”。Firefox工作正常。这里的“ Chrome”是指通过Play Store进行更新的预装的Chrome浏览器,并且是一个系统应用程序,只能在“ PM Uninstall -K com.android.chrome”上卸载在扎根的手机上,on” ADB壳”。按照您的示例,当我将证书重命名为.cer,安装并在系统证书存储和用户证书商店中具有相同的证书时,我可以同时拦截(应用程序和Chrome)。在系统证书商店中禁用证书是不需要的。

大卫|上次更新:5月6日,2022年08:28 AM UTC

因此,唯一的选择是在系统和用户存储中导入证书?

米歇尔,港口代理商|beplay官网可以赌上次更新:2022年5月9日12:45 UTC

从测试中我们一直在这里进行的测试,在两种不同的情况下使用一组证书来进行检查,因此,通过根据您的用例以不同的方式导入证书,您仍然可以通过BURP代表流量。

你需要登录发布答复。或者在这里注册, 免费。