Sto tentando di intercettare le richieste utilizzando il proxy OAP di ZAP e la Suite Burp. La mia attuale configurazione è il mio telefono Android (One Plus 5 Android Oreo 8.1) ha installato entrambi i certificati da ZAP e Burp. Ma il problema sorge quando ho cambiato il mio certificato ZAP in Proxy ZAP. Quindi, con il nuovo certificato su ZAP Proxy, il modo normale era installare il certificato nel mio telefono Android. Ma con un certificato ZAP esistente, non posso farlo.
Se tento di rimuovere il vecchio certificato ZAP da / system / etc / security / cacerts, riavviare, installare il nuovo certificato e riavviare di nuovo, il certificato non verrà mostrato nella memoria delle credenziali.
Proseguendo, ho provato a rimuovere il nuovo certificato e reinserire il vecchio certificato e il riavvio, il certificato verrà ora visualizzato nella memoria delle credenziali.
Perché non sceglierei semplicemente di importare il vecchio certificato nel nuovo proxy ZAP? Poiché l'importazione del certificato in ZAP richiede il formato sia del certificato che della chiave privata non crittografata. ( link )
In realtà ho riscontrato questo problema non solo con il certificato ZAP ma anche con il certificato Burp, il tentativo di installare un nuovo certificato con lo stesso nome non funziona. Se qualcuno ha qualche soluzione, per favore aiutami.
Per riferimenti: Questa è la mia procedura per inserire un certificato personalizzato nel telefono Android. ( link )