在Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书

最新推荐文章于 2024-06-12 10:10:30 发布
最新推荐文章于 2024-06-12 10:10:30 发布
阅读量1.1w 收藏 9
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongbeitcy/article/details/103768430
版权

在Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书

Android 6.0 (API level 23)以后,APP默认只信任系统自带的CA证书,对于用户导入的不在信任

以小米手机为例:

[1] 在你的Android项目的res文件夹下创建xml文件 xxx.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config xmlns:android="http://schemas.android.com/apk/res/android">
  <base-config cleartextTrafficPermitted="true">
      <trust-anchors>
          <certificates src="system" overridePins="true" />
          <certificates src="user" overridePins="true" />
      </trust-anchors>
  </base-config>
</network-security-config>
// 然后在AndroidManifest.xml中的application标签下添加
android:networkSecurityConfig="@xml/xxx.xml"

[2] 下载证书(注意:不要用小米自带浏览器 我是用谷歌下载的)
[3] 进入设置 搜索从存储设备安装 安装下载的证书

如果 不想重新编译代码可以找个6.0系统以前的手机进行抓包测试
黑黑哥
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
证书固定您的Android和iOS应用程序。
专业的开发者“讨论”
04-23 727
当我们(开发人员)从事任何类型的软件的开发时,&#25105...
抓包Android 7.0+将ca证书导入系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
解决Android7.0以上,微信无法抓包问题
最新发布
2301_76347186的博客
06-12 962
通过 VirtualXposed 解决Android 7 以上版本无法微信抓包
Android 7.0安装证书记录
Coder的博客
05-30 462
Android 7.0之后默认不相信用户自己安装证书,这样一来fiddler/charles等抓包工具就无法抓取https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备,还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法,具体步骤如下: 1、安装OpenSSL 2、cer证书转pem openssl x509 -inform der -in FiddlerRoot.cer -out Fiddler.pem 3、获取pem证书hash openssl x509 -
Android7 以上安装信赖证书
qq_41236493的博客
06-10 920
image.png 查看设备 adb devices 把证书传到手机(在C盘个人用户目录下有一个.mitmproxy文件) image.png adb -s FA83T1A00661 push .\mitmproxy-ca.pem /sdcard/ -s : 指定设备号,如果只有一台手机可以不指定,会默认连接。 连接手机 shell adb -s FA8...
信任用户证书(CA),实现Android7及以上HTTPS抓包
一碗单炒饭的专栏
09-18 8550
信任用户CA,实现Android7及以上HTTPS抓包 Android7以后系统不再信任用户级的证书,只信任系统级的证书,所以我们要让APP信任用户自己的证书。 注:需要源码,或者反编译 没有源码的看这里: 给Android7及以上的手机安装系统证书,实现Fiddler或者其他程序的HTTPS的抓包 目录信任用户CA,实现Android7及以上HTTPS抓包准备用户证书授权1. 网络安全配置2. 信任用户CA3. 配置仅于调试的CA参考 准备 APP源码 手机 用户证书授权 1. 网络安全配置
安卓手机的证书信任设置在哪_如何在Android设备上安装信任CA证书
weixin_35823441的博客
01-17 5111
I have created my own CA certificate and now I want to install it on my Android Froyo device (HTC Desire Z), so that the device trusts my certificate.Android stores CA certificates in its Java keystor...
android怎么安装CA证书及代理抓包
m0_58724783的博客
05-07 9096
android怎么安装CA证书及代理抓包
手机安装 & 卸载CA证书
qq_42951606的博客
06-16 1万+
手机安装 & 卸载CA证书 安装CA证书 首先下载正确的证书。这里以安装burpsuite证书为例。 burpsuite为抓包软件,默认情况下抓不到HTTPS的数据包,需要安装信任证书才行。要抓取手机端的HTTPS流量,需要如下几步: (这里网络上教程很多,我不细说,看不懂的可以自行百度) 前提:手机终端与电脑终端处于同一网络,连接同一WiFi 手机连接WiFi,长按所连接的WiFi,选择修改网络 --> 勾选显示高级选项 --> 选择代理为手动 --> 输入电脑终端的ip,如
Android Charles https 证书固定 防抓包
Kinsomy的博客
04-02 4086
Android Charles 证书固定 最近在做公司的接口全部换上了https,我们的应用也随之进行了升级,接入https。 但是在使用charles进行接口抓包调试的时候就出现了一些问题。 我的计划是既要能使我们的app在release和debug下都能进行charles抓包调试定位问题,还要能有效的防止其他人对应用进行抓包获取数据。 之前做法 由于我们使用了okhttp框架,在...
使用非Web方式从CA申请证书
apple2025262的博客
06-20 120
背景介绍:关于从CA申请证书这点事,网上的那些教程基本都是让我们通过访问https://server/certsrv这样的网页来操作的,我一直希望不依赖IIS就把这事干了,于是就有了下面的文章。 1. 先解决证书注册时”模板状态不可用“的问题 1.1 搭建完CA服务器之后,不希望使用Web方式申请证书,可以通过如下方式: 1.2 但是随之而来你会遇到一个新问题,系统...
学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验
lz8362的专栏
10-19 6575
针对Android N 证书校验规定的适配方案
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 3096
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
手机模拟器安装证书并抓包
qq_51478862的博客
05-30 3355
前言 1,手机安装证书与在电脑上安装证书格式不一样 2,手机安装证书安装系统上。 安装到用户下大多数app是无法访问网络的,因为在Android7. 0及以上的系统,每个应用可以定义自己的可信CA集。默认情况下,应用 只会信任系统预装的CA证书,而不会信任用户安装CA证书。 某些APP信任自己内置的证书。 所以导致安装证书针对这些APP无法生效。 一,在电脑上获取.der证书。 电脑上要已经有下载好的证书 若没有看下面教程: 浏览器配置: 设置搜索代理 配置如下 保存后,在浏览器输入
安卓7.0抓包系统证书配置
yan1079的博客
05-26 1838
常见安卓系统抓包策略:1.android 7.0以下系统的设备,但是管是真机还是模拟器,运行起来都是比较卡的;2.把应用apk的targetSdkVersion设置为23及以下;3.在应用的res/xml目录下添加文件 network_security_config.xml,设置信任用户证书
Android抓包、证书安装\不信任总结
weixin_48350129的博客
04-07 6617
1、从burp导出证书,一般是cer格式,如果手机不识别,需要转换格式 2、转换格式可以使用浏览器,例如firefox,选项-隐私与安全-查看证书,里面导入证书后再导出,导出后为crt格式 3、安装到手机,首先usb线连接手机,进入内存,把文件放到目录里,再从手机安装。 手机上安装:设置->安全->加密与凭据->从存储设备安装,然后找到刚刚放到手机证书,点击安装就行。 其它方法: 1、安装系统证书,需要root,安装re浏览器(可以管理手机里所有文件),主要是需要往syst
Charles安卓手机上信任安装证书
wutongyu344的专栏
11-20 8949
安卓手机上信任安装证书 1、先把CA证书拷贝到手机SD卡里面 2、进入手机的“设置”->“位置和安全”,最下面有个“从SD卡安装”,就是安装证书的。点击后按提示操作就OK了 ...
某些app无法抓包问题(续)
chilly
03-08 5107
1. 如果你的android 版本是7.0及其以上, 你安装证书都是默认安装在用户目录下,而不是安装系统目录下, 系统信任安装证书,证书无效,导致charls, fiddle这类抓包工具无法抓包. 解决方法是将charls证书移动到系统路径下,这个过程需要手机root, 我个人是通过Magisk的插件Move Certificates , 该插件每次开机会将用户证书移动到系统证书下. 或者通过adb命令手动将证书放置在系统证书目录下, https://my.oschina.net/u/408.
Android平台HTTPS抓包全方案
CHAMPION8888的博客
11-26 963
前言 HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。 抓包是每个程序员的必修技能之一,.
用js 解决Android 7.0及以上版本文件暴露异常exposed beyond app through Intent.getData()的方法
06-07
Android 7.0 及以上版本系统加强了对应用间数据隐私的保护,如果一个应用试图通过 Intent.getData() 方法获取另一个应用私有目录下的文件,就会抛出 "exposed beyond app through Intent.getData()" 异常。 为了解决这个问题,你可以使用 FileProvider 类来共享文件,具体步骤如下: 1. 在 AndroidManifest.xml 文件添加如下代码: ``` <manifest> <application> ... <provider android:name="android.support.v4.content.FileProvider" android:authorities="${applicationId}.fileprovider" android:grantUriPermissions="true" android:exported="false"> <meta-data android:name="android.support.FILE_PROVIDER_PATHS" android:resource="@xml/file_paths" /> </provider> ... </application> </manifest> ``` 2. 在 res/xml 目录下创建 file_paths.xml 文件,添加如下代码: ``` <paths> <external-path name="external_files" path="." /> <files-path name="files" path="." /> </paths> ``` 这里的 external-path 和 files-path 分别对应外部存储和内部存储的文件路径,如果你的文件存储在其他路径,需要相应地修改。 3. 在你需要共享文件的地方,使用如下代码获取文件 Uri: ``` File file = new File("文件路径"); Uri uri = FileProvider.getUriForFile(context, context.getPackageName() + ".fileprovider", file); ``` 其,context 是你的上下文对象,file 是你要共享的文件路径。 4. 将 Uri 添加到 Intent ,并添加 FLAG_GRANT_READ_URI_PERMISSION 标记: ``` Intent intent = new Intent(Intent.ACTION_VIEW); intent.setDataAndType(uri, "application/pdf"); intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); startActivity(intent); ``` 这里以打开 PDF 文件为例,你需要根据实际情况修改 MIME 类型。FLAG_GRANT_READ_URI_PERMISSION 标记会授予目标应用访问该 Uri 的权限。 通过以上步骤,你就可以在 Android 7.0 及以上版本共享文件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值