把用户证书安装成系统证书

最新推荐文章于 2024-08-22 15:10:16 发布
最新推荐文章于 2024-08-22 15:10:16 发布
阅读量8.2k 收藏 28
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Loucius/article/details/104944735
版权
本文介绍了如何在安卓7.0及以上版本系统中,将用户证书(如FiddlerRoot)安装为系统证书,以解决部分应用不信任用户安装证书的问题。通过下载证书、使用OpenSSL转换、获取证书哈希、复制到系统目录并重新启动设备,即可完成证书安装。
摘要由CSDN通过智能技术生成

把用户证书安装成系统证书

引言

安卓7.0及以上的系统对于证书的安全策略做了修改,系统允许每个应用可以定义自己的可信CA集,有部分应用默认只会信用系统预装的CA证书,而不会信任用户安装的CA证书,而在安卓中,用户安装的证书都是用户证书,所以无论是fiddler还是Charles我们都只是把他们的根证书安装到用户证书,这些应用并不使用他们,所以我们安装的证书是无效的。

解决办法

既然知道了原因,那就总是有解决办法的,我们只要把代理软件的证书安装成系统证书就可以了
以fiddler证书为例:
1、先将fiddler证书下载下来,默认名称为:FiddlerRoot.cer
2、使用OpenSSL将cer文件转换成crt文件:
openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.crt
3、根据证书获取证书hash值,得到类似 269953fb 字符串:
openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.crt
4、将FiddlerRoot.crt重命名为 269953fb.0
5、将证书复制到手机 /system/etc/security/cacerts/目录
(手机必须root)
以adb方式为例:
1.adb root
2.adb remount
3.adb push 269953fb.0 /sdcard/
4.adb shell
5.mv /sdcard/269953fb.0 /system/etc/security/cacerts/<

最低0.47元/天 解锁文章
Loucius
关注
Android 7.0以上版本将Charles证书转换并添加到Android系统证书,方便HTTPS抓包
m0_59683157的博客
02-07 8311
Android 7.0以上版本将Charles证书转换并添加到Android系统证书,方便HTTPS抓包
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
App抓包提示网络异常怎么破?教你一招
nhb687096的博客
07-06 1114
首先,在https的建立连接过程中,当浏览器向服务端发送了连接请求后,服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器,浏览器首先在本地根证书区域寻找是否有这个服务器证书CA机构的根证书。如果有继续则下一步会进行验证服务器端的证书,如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换,双方最终建立了通讯。
安卓7.0以上用户证书系统证书
kongxinqq的博客
07-20 3971
Android用户证书系统证书
fiddler、Charles 将证书转化为系统证书(配置APP的fiddler系统证书)
爬楼梯的巨人的博客
10-20 818
fiddler或Charles将导出的证书转为.0结尾的系统证书
安卓系统 用户证书 安装后的存储位置 抓包另类用户证书系统证书
yywand的博客
12-06 4610
安卓系统用户证书 安装后的存储位置(root权限):/data/misc/user/0/cacerts-added/系统证书 路径 /system/etc/security/cacerts/将安装用户证书后 ,将用户证书路径下的证书复制到系统证书路径下 即可变成系统证书 解决安装7.0后系统默认不信任用户证书
Fiddler安装证书常见问题(用户证书系统证书
JIXI4615的博客
06-05 3209
fiddler如何安装证书在此bu'zuo 1.证书安装后异常,APP不是闪退就是断网,是因为部分软件不信任用户证书,此时需要把用户证书
安卓root后将自有证书修改为系统信任证书
刘登辉的博客
04-29 6472
安装证书文件通常保存在 Android 设备的“用户证书”存储区域中。这些证书文件的存储路径通常是:/data/misc/user/0/cacerts-added/,其中的“0”代表的是当前用户的 ID。安卓系统证书存储在/system/etc/security/cacerts目录下,这些证书可以被系统使用和信任。在 Android 设备上,用户安装证书文件通常存储在设备的存储器中,具体路径可能因设备型号和 Android 系统版本而异。修改证书文件的权限为644,即可读取、可写入,但不可执行。
把小黄鸟HttpCanary证书系统证书(需要配合面具)
08-05
那我就把自定义证书系统证书。 解锁手机 Bootloader 刷入第三方 Recovery(例如 TWRP) 下载官方 Magisk 包,然后通过第三方 Recovery 刷入 下载AlwaysTrustUserCerts.zip (这是一个Magisk模块) 通过Magisk...
VS2015安装需要的证书
08-12
用户尝试安装时,操作系统会检查这个证书,如果证书有效且与发行方匹配,那么安装过程就能继续。 在“VS2015安装需要的证书”这个问题中,可能有以下几种情况: 1. **证书缺失**:如果你在尝试安装VS2015时收到...
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书CA证书的问题,让悲剧不再是悲剧
https抓包的证书
04-01
https进行抓包,在mac上所需要的证书,改crt文件传入Android手机,Android手机自动检测安装
windows XP系统证书更新补丁提升部分新软件的安装和网站的访问
05-13
Windows XP系统证书更新补丁主要解决的问题是,随着时间的推移,一些旧版操作系统可能不再包含最新的根证书,这将限制用户能够安全地连接到使用这些新证书的网站或者安装使用新证书签名的软件。此补丁的目的是更新...
APP渗透笔记:安卓9上传证书系统证书目录
fy15869025928的博客
12-01 2106
安卓9抓包将证书导入到系统目录
安卓7.0以上用户证书移到系统证书Not running as root. Try “adb root“ first.remount failed
最新发布
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
08-22 284
如果再抛错:Not running as root. Try "adb root" first.remount failed。出现错误: Read-only file system。以root用户身份重启adbd服务。用户证书移到系统目录。
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
安卓证书安装系统证书(模拟器版)
iiill的博客
10-21 7553
背景/遇到的问题:(HTTPS第三方窗口无法抓包) 因项目要求,原HTTP链接换了加密链接HTTPS;导致安卓手机的第三方浏览器/原生嵌套窗口Webveiw无法正常抓包HTTPS的内容; 问题分析:(请教了大佬) 使用的环境:WINDOWS10、EMUI 11、Charles 4.5.6、APP 排查问题的思路是先从能读到证书的方法来验证; 1、在电脑浏览器请求对应的HTTPS链接,查看抓包工具能否正常抓到;如果不能,电脑端证书就有问题,重装下再试试; 2、电脑端正常的情况下,在手机上自带浏览器里请求对
安卓10 利用magisk 安装HttpCanary用户证书系统证书
weixin_43972720的博客
04-13 3638
用户证书移到系统证书
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值