Android13 系统/用户证书安装相关分析总结(一) 证书分类以及安装流程分析

已于 2024-10-31 14:17:53 修改
阅读量1.8k 收藏 1
点赞数 2
分类专栏: Android13 ROM定制 文章标签: android ROM定制
于 2024-10-27 00:19:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fighting_2017/article/details/143180535
版权

一、前言

说这个问题之前,先说一下背景。是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统、用户)。于是了解了一下证书相关的处理逻辑。

二、基本概念

1、系统中的证书安装、查看功能

入口:
安装证书:系统设置(Settings)–>安全–> 加密与凭据 --> 安装证书
查看证书:系统设置(Settings)–>安全–> 加密与凭据 -->信任的凭据
两个入口图如下
安装在这里插入图片描述
看到图又有两个概念,用户证书和系统证书。这两者的区别,笔者暂时只发现数据库中存放的type不同,证书存放的路径不同,其他的差异暂时也不是很清楚。而在wifi模块中的证书验证看到路径写死的是系统证书的路径。

2、证书的种类和存放路径

种类:
1.按照权限区分

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android13 系统/用户证书安装相关分析总结() 如何增加安装系统证书的接口
fighting_2017的博客
11-05 592
接着上回说,最初是为了写个SDK的接口,需求大致是增加证书安装卸载的接口(系统用户)。
Android13 系统/用户证书安装相关分析总结() 遇到的问题整理
fighting_2017的博客
12-20 227
篇文章主要整理下,笔者在解决问题的过程中遇到的问题,当然不定是非常常见的问题,因为需求还在测试过程中,所以段时间内,这篇文章会有更新。
MuMu模拟器安卓12安装证书
m0_58630014的博客
08-02 4586
将我们获取到的字符串(我用红圈标注了)复制,然后将我们存放在C盘的Charles.pem文件命名为“d7aaef73.0”,实际以你自己获取到的字符串为准,记得将后缀改成 “.0”。2、获取root权限,执行此操作后需在mumu模拟器中点击确认允许root,(当你在命令行中输入这个命令的时候,mumu模拟器会弹出个让你确认的窗口,点击始终允许即可)在cmd中输入(点击键盘win+R,呼出运行窗口,输入cmd即可打开cmd操作界面)然后那把c盘的证书复制到 /etc/security/cacerts/
Android 证书 是什么
最新发布
a983677218的博客
04-18 366
Android 证书是基于公钥基础设施(PKI)的数字证书,通常包含证书所有者的信息、公钥、证书颁发机构的签名等内容。它使用加密技术来保证应用的安全性和完整性,是 Android 应用生态系统中不可或缺的部分。Android证书是用于对Android应用程序进行签名的数字证书
Android 14 抓包、安装系统证书
qq_35041117的博客
03-13 9566
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到个ID。目录下,再重启手机即可。
安卓13抓包证书安装
rescure的博客
03-14 1897
大致原理就是在设备上创建个文件夹,将证书全都复制过去,在把自己需要的也放里面。然后你正常直接pull或者pushsystem没权限,现在切换root将文件移动到system证书文件夹下,同时赋予他root权限。最近新发现的,不用模拟器,用手机的话,如果没有root,单纯将证书push到手机是很困难的,各种权限。于是找到这种办法,亲自实验公司的android13有效。有会写dos的可以做个脚本用着比较方便。装玩以后系统凭据就只剩我们上传的那个了。
android 安装系统证书
bncmjnmlp的博客
04-07 7201
场景:Android8.0及以上需要安装系统证书才能正常抓包 安装系统证书需要root 需要root 需要root 以burpsuit为例 首先导出证书 转化证书格式为pem openssl x509 -inform DER -in xxx.cer -out cacert.pem 计算证书hash并改名 openssl x509 -inform PEM -subject_hash_old -in cacert.pem 或 openssl x509 -infor
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书,CA证书的问题,让悲剧不再是悲剧
android 证书验证流程分析_Android签名机制之---签名验证过程详解
weixin_35489715的博客
01-16 1153
、前言今天是元旦,也是Single Dog的嚎叫之日,只能写博客来祛除寂寞了,今天我们继续来看Android中的签名机制的姊妹篇:Android中是如何验证个Apk的签名。在前篇文章中我们介绍了,Android中是如何对程序进行签名的,不了解的同学可以转战:当然在了解我们今天说到的知识点,这篇文章也是需要了解的,不然会有些知识点有些困惑的。二、知识摘要在我们没有开始这篇文章之前,我们回顾...
android https遇到自签名证书/信任证书
05-05
然而,当使用自签名证书或非受信任的证书时,Android系统通常会抛出安全异常,导致连接失败。本文将详细探讨Android中的HTTPS连接以及如何处理自签名证书和信任证书的问题。 、HTTPS基础 HTTPS基于HTTP协议,但在...
Android 证书安装流程分析
z9722的博客
12-06 7932
.证书在源码中的路径 5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename) libcore/luni/src/main/files/cacerts 7.1及以后系统证书 /system/ca-certificates/files 二.证书在固件中的路径 /system/etc/security/cacerts 三.手动安装流程 设置-->安全-->从SD卡安装证书: 在AndroidManif.xml里 <Prefe
安卓手机把用户证书移到系统(支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
安卓12(高版本9+以上)安装Charles证书系统证书安装目录
云霄IT的博客
06-19 1万+
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2)安装Chalers证书用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装用户目录的证书
Android安装系统目录证书安卓7以上)
qq_62204036的博客
11-13 2087
刷入完成后,依次执行以下命令将9b704e12.0文件移动至用户证书目录下,即/data/misc/user/0/cacerts-added:(没有就新建目录)Android 7以上系统不再信任用户级的证书,只信任系统级的证书,所以在Android 7以上系统中,想要通过Charles、fd等中间人。来抓HTTPS包,就需要将证书安装Android系统证书目录中,而不是直接将证书文件导入Android设备进行安装。执行完毕以后重新启动,重启完毕后即可在信任的凭据中看到对应的Charles证书
android系统应用app证书
weixin_34554800的博客
08-18 216
我整理的些关于【CI】的项目学习资料(附讲解~~)和大家起分享、学习下:https://d.51cto.com/xltfov如何实现Android系统应用APP证书Android开发中,创建个应用并确保其安全性是非常重要的。这不仅能保护用户数据,也能确保你的应用可以顺利分发到应用商店。本文将深入探讨Andro...
android抓包-Charles证书安装+burp
mashiro_hibiki的博客
03-23 3150
但在复制之前需要调整模拟器将其设置为可写入模式,对于Android Emulator,需要进入到Content包中修改,添加 -writable-system 参数。由于系统层的证书命名规则,需要计算证书的hash值,修改证书名称,并将证书名修改为hash值。#如果安装证书重启后证书安装上,记得先断网再重复步骤安装次!因为高版本Android的安全限制,需要将证书导入为系统证书。把导出的证书导入到burp中,输入的密码和导出的密码致。,再用adb把证书移到系统文件夹中,再做权限修改。
MIUI13 无ROOT安装小黄鸟(HttpCanary)CA证书教程
热门推荐
lmttlw的博客
04-07 1万+
然后打开手机设置,搜索“备份与恢复”,点击“手机备份恢复”,选择“手机恢复”,恢复这个“8月12日 1:09”,恢复完成之后打开小黄鸟,将黑名单里的东西都清除,然后就可以开始抓包了!解压到这个文件夹内(MIUI/backup/AllBackup)
Android13 系统/用户证书安装相关分析总结() 增加安装系统证书的接口遇到的问题和坑
fighting_2017的博客
11-06 342
接上回说到,修改了程序,增加了接口,却不知道有没有什么问题,于是心怀忐忑等了几天。果然过了几天,应用那边的小伙伴报过来了问题。用户证书安装没有问题,系统证书(新增的接口)还是出现了问题。调用了我提供的接口安装之后settings中可以查到,但是小伙伴的demo里调用的接口不行,而且网站证书安装之后,方位对应网站依然会弹出证书不受信任的弹窗。看到这里,笔者心里想着,这可又有事情干了。
android 证书安装程序,android签名证书安装_怎么安装android签名证书_android签名证书安装配置方法指南 - 沃通SSL证书...
weixin_34469962的博客
05-26 1036
android签名证书2019-07-05Android要求所有已安装的应用程序都使用数字证书做数字签名,数字证书的私钥由应用开发者持有.Android使用证书作为标识应用程序作者的种方式,并在应用程序之间建立信任关系.沃通(WoSign)安卓代码签名证书,企业和个人开发者都可以使用沃通安卓(Android) 代码签名证书来签名Android 平台的 .apk文件,以便通过互联网安全分发,使得最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Erorrs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值