如何向AOSP中添加根证书

最新推荐文章于 2023-11-07 19:07:11 发布
最新推荐文章于 2023-11-07 19:07:11 发布
阅读量2.9k 收藏 4
点赞数 2
分类专栏: Android 文章标签: Android 根证书 添加 AOSP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Roland_Sun/article/details/70597573
版权

工作中经常需要修改AOSP的代码,定制特定的ROM方便做应用程序分析。

但是,由于需要抓取HTTPS的包进行分析,所以,每次刷机后都要倒一个根证书到手机中,非常麻烦。那能不能直接将这个根证书添加到AOSP的代码中,直接包含在编译出的ROM中呢?答案当然是肯定的。

其实,AOSP包含的所有根证书都位于“libcore/luni/src/main/files/cacerts”或者是“system/ca-certificates”这个目录下,并且所有根证书的格式都是PEM格式的。

每个证书的命名规则如下:

<Certificate_Hash>.<Number>

文件名是一个Hash值,而后缀是一个数字。

文件名可以用下面的命令计算出来:

openssl x509 -subject_hash_old -in <Certificate_File>

请特别注意要在参数后加“_old”,否则算出来的Hash值是不对的。

后缀名的那个数字只是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1。

最后,只要把这个改好名称的证书文件丢到“libcore/luni/src/main/files/cacerts”这个目录下,再重新编译AOSP代码就可以了。

Roland_Sun
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手动为Android 4.x 手机添加自己的根证书(CA 证书
万能的终端和网络
06-18 2万+
首先看Android 4.x 系统的证书存放位置: AOSP Android系统CA证书文件的位置在:/ system/etc/security/cacerts/一系列的以数字命名的.0文件 方法一: Android 4.0 已经支持用户安装根证书了,只需要将根证书放到sdcard根目录,然后到设置(Settings) – 安全(Security) – 从存储设备安装(In
AOSP添加服务
01-20
AOSP添加服务 framework添加我们自己的服务,添加步骤如下: 整理知识 1.添加定义的接口 /framework/base/core/java/android/os/Iybftest.aidl package android.os interface Iybftest{ int getNumber(); } /...
Android 根证书管理与证书验证
tq08g2z的专栏
03-22 1万+
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程完成,验证过程通常包含三个步骤: 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体...
AOSP添加证书编译,tiktok无root抓包
碎片的博客
01-17 1843
安卓10源码编译,添加证书可实现无root抓包。tiktok无root抓包。
添加证书编译aosp
m0_52693073的博客
04-24 317
正好要刷机,添加charles证书编译方便抓包 chmod +r a4156356.0 目录:aosp8/system/ca-certificates/files/ 编译过一次大概15分钟
aosp集成证书和过root检测
最新发布
11-07 874
这里就要先介绍关于adbd降权的操作了,我们知道,root后的手机adb shell进来是$符,通过su可以给adbd提权到root权限,userdebug和user在执行adb shell之后默认都给与root权限,同时都有降权的动作,但是userdebug可以通过su执行升权的操作,而user版本没有su这个东西,所以我们可以在adb shell之后的降权操作进行修改,不让他降权不就可以达到adb shell之后就是root权限吗?
Android内置证书文件
qq_35993502的博客
07-20 3351
证书文件内置到Android系统内部使其受信任,Android从7.0开始用户证书就开始不受信任了,这就导致抓包的过程HTTPS无法解密,这一章我们来学习如何内置证书文件。 一、环境准备 (1) Android系统源码编译环境 (2) 开发环境(SubLime Text3) 二、 ...
linux系统添加证书
weixin_49319422的博客
03-02 6306
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
浅谈 Android 的安全启动和完整性保护
有价值炮灰
11-21 4436
在 IoT 保证设备安全性的重要一环就是保证代码的完整性,不让恶意代码影响业务的正常逻辑。一般而言是及时修复现有攻击面所面临的漏洞,比如浏览器、蓝牙、调试接口;另一方面需要确保的是即便恶意代码获取了执行权限,也无法修改系统镜像进行持久化。针对这点所构造的安全方案通常称为 Secure Boot,对于不同的厂商,实现上可能会引入不同的名字,比如 Verified Boot、High Assurance Boot 等等,但本质上都是类似的。 Secure Boot Secure Boot 顾名思义就是安全启
01-aosp-证书.html
03-15
01-aosp-证书.html
aosp
03-19
AOSP,主要的知识点包括: 1. **Linux内核**:Android基于Linux内核,了解内核的工作原理、模块加载、内存管理、进程调度等内容对理解Android底层运行机制至关重要。 2. **HAL(Hardware Abstraction Layer)*...
Aosp-Blue-signed-ui
12-06
标题"Aosp-Blue-signed-ui"指的是一个基于AOSP(Android Open Source Project)的定制化系统界面模块,特别是"Blue"主题的SystemUI.apk应用。SystemUI.apk是Android系统的核心组件之一,它负责显示系统级别的用户...
AOSP源码集合 Android源码集合
04-15
Android源码集合,包含1.x ~9.0的AOSP源码,压缩为7z包,解压即是完整源码,不需要repo更新
编译android5.1 源码 遇到错误undefined reference to 'register_android_system_OsConstants(_JNIEnv*)'
鹏哥说编程
03-29 3710
编译5.1的时候遇到 undefined reference to 'register_android_system_OsConstants(_JNIEnv*)' log如下: host SharedLib: libjavacore_32 (out/host/linux-x86/obj32/lib/libjavacore.so) prebuilts/gcc/linux-x86/hos
Android密钥证书管理相关介绍
doomvsjing的博客
06-09 1万+
深入理解Android之Java Security第一部分 http://blog.csdn.net/innost/article/details/44081147 Android的数字证书安装过程概述 http://blog.chinaunix.net/uid-26017891-id-4115659.html Android导入.cer数字证书 http://blog.sina.co
AOSP的编译及刷机
qq_34231329的博客
06-29 7181
众所周知,Android是开源的,AOSP(Android Open Source Project)为Android开源项目的缩写。作为一名Android开发,掌握Android系统的工作机制是技术成长的必经之路,第一步就是自己编译Android系统。这里是Google官方的推荐要求:https://source.android.com/setup/build/requirements?hl=zh-cN参考文档:https://source.android.com/source/initializing?
burpsuite证书编译进AOSP 安卓10系统无法抓包问题解决
qq_40493738的博客
08-16 1870
burpsuite证书编译进AOSP 安卓10系统无法抓包问题解决。
android 官方模拟器7.0+ root操作(以把CA证书刷到系统信任证书为例)
weixin_34007020的博客
08-01 4130
效果图如下 adb root //(第一个坑adb root 不成功 是因为模拟器要使用 api的不要使用带play的) adb reboot //重启模拟器root才能生效 adb remount //这一步之后 /system下文件依然是只读的,需要进一步放开模拟器设备可写权限 emulator -list-avds //获取设备名称 如 Nexus_5X_API_27 emulator ...
Fiddler抓取Android真机上的HTTPS包
热门推荐
Roland_Sun的专栏
06-12 5万+
在分析一个apk的时候,经常希望可以
aosp 添加虚拟摄像头
07-13
要在AOSP添加虚拟摄像头,你可以按照以下步骤进行操作: 1. 首先,你需要在AOSP源代码找到 `Camera` 模块的位置。通常位于 `frameworks/base/core/java/android/hardware/` 目录下。 2. 在 `Camera` 模块,你需要创建一个新的虚拟摄像头设备。 3. 实现虚拟摄像头设备需要编写驱动程序。你可以参考Linux内核的摄像头驱动实现,或者使用现有的虚拟摄像头驱动作为模板。 4. 在 `Camera` 模块添加适当的代码以注册和管理你的虚拟摄像头设备。 5. 接下来,在AOSP的 `frameworks/base/core/res` 目录下,你需要创建一个新的配置文件来描述你的虚拟摄像头设备。这个文件通常是一个XML文件,其包含有关设备特性和功能的信息。 6. 最后,在AOSP编译过程,确保包含了你的新虚拟摄像头设备的模块。可以通过修改AOSP根目录下的 `device/<manufacturer>/<device>/device.mk` 文件来实现。 请注意,以上步骤是一个大致的指南,实际操作可能会因AOSP版本和设备类型而有所不同。在进行任何更改之前,请确保熟悉AOSP的架构和相关文档,并备份你的代码和数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值