如何将抓包工具证书(cer,crt, pem)写入到Android系统内置根证书目录中实现 HTTPS 抓包

已于 2022-07-09 23:48:40 修改
阅读量6.9k 收藏 9
点赞数 6
分类专栏: Network Security 文章标签: android https 网络协议
于 2022-07-09 23:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haduwi/article/details/125696208
版权
本文详细介绍了在Android7及以上版本中,由于系统仅信任内置根证书导致无法使用BurpSuite、Charles、Fiddler等工具抓取HTTPS请求的问题。通过导出Charles证书,使用openssl将其转换为系统根证书格式,并通过adb连接安卓模拟器,将证书写入系统根证书目录,最终实现HTTPS抓包。文中还提供了设置代理和测试HTTPS抓包的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 前言:

在 Android 6 之前, 手机系统既信任系统内置的证书, 也信任用户自己安装的证书, 但是在 Android 7 之后,却发生了变化, 手机系统只信任系统内置的根证书。当然了,这是为了手机系统更安全, 但是这样一来, 我们就无法使用 burpsuite, charles, fidder 抓包 app 的 HTTPS 请求。这里我将以 Charles 抓包工具的证书来演示如何讲抓包证书写入到系统根证书目录下。
在这里插入图片描述

0x02 前提准备:

windows 已安装 openssl (也可以使用 linux, 其自带 openssl)
已获得 root 的手机 (可以是模拟器如:夜神,雷电、逍遥)
windows 已安装 adb 驱动 (安装过程请参考:https://blog.csdn.net/sinat_41870148/article/details/123089861)

0x03 导出 Charles 证书:

在这里插入图片描述
在这里插入图片描述

0x04 使用 openssl 将 pem 证书转成系统根证书 (.0 结尾文件):

在这里插入图片描述

windows 不自带openssl, 需自行安装。而linux自带,因此我这里把证书存到 linux 中进行转换。

执行命令: openssl x509 -subject_hash_old -in 证书名

在这里插入图片描述
执行命令后将 Charles.pem 文件重命名为 9d4a1b5a.0 (9d4a1b5a 需要根据自己生成的结果进行命名)

在这里插入图片描述
将更改后的证书转移到安卓模拟器的根路径下:

在这里插入图片描述

0x05 使用 adb 连接安卓模拟器终端 (夜神模拟器为例)

  • 找到 NoxVMHandle.exe 进程的 PID, 输入命令: tasklist | findstr "NoxVMHandle.exe"
    在这里插入图片描述

  • 寻找此进程开放的端口,输入命令:netstat -ano | findstr 9204
    在这里插入图片描述

  • 找到62xxx的端口,并进行连接adb链接, 输入命令:adb connect 127.0.0.1:62026
    在这里插入图片描述

0x06 将证书写入系统根证书目录下:

小贴士: 由于Android是基于Linux的自由及开放源代码的操作系统,Android Shell是Linux操作系统命令的缩小版, 所以大部分命令是和linux一样的。

  • 连接模拟器 adb shell, 输入命令:adb -s 127.0.0.1:62026 shell
    在这里插入图片描述
  • 将根目录下的证书转入系统根证书目录下,执行命令:mv 9d4a1b5a.0 /system/etc/security/cacerts/
    在这里插入图片描述 ⚠️上述问题解决: ⚠️

1、如果是已经root的实体机,/dev/root 挂载在 /,以读写权限重新挂载

HWDUK:/ # cat /proc/mounts | grep "/"
/dev/root / ext4 ro,seclabel,relatime,data=ordered 0 0

HWDUK:/ # mount -o remount,rw /

2、如果是已经root的模拟器,/dev/block/sda6 挂载在 /system

d2q:/ # cat /proc/mounts | grep "/system "
/dev/block/sda6 /system ext4 rw,seclabel,noatime 0 0

1|d2q:/ # mount -o remount,rw /system

在这里插入图片描述

  • 修改证书权限为 644, 执行命令:chmod 644 /system/etc/security/cacerts/9d4a1b5a.0
    在这里插入图片描述

0x07 设置代理,测试HTTPS抓包:

  • 查看 charles 监听的 ip 与端口:
    在这里插入图片描述
  • 模拟器设置对应代理,adb 执行命令:settings put global http_proxy 192.168.0.101:8888
    在这里插入图片描述
  • 测试抓包 HTTPS:

前提先设置允许代理 SSL,代理所有 443 端口链接

在这里插入图片描述

在这里插入图片描述

Android抓包证书安装\不信任总结
weixin_48350129的博客
04-07 7475
1、从burp中导出证书,一般是cer格式,如果手机不识别,需要换格式 2、换格式可以使用浏览器,例如firefox,选项-隐私与安全-查看证书,里面导入证书后再导出,导出后为crt格式 3、安装到手机,首先usb线连接手机,进入内存,把文件放到目录里,再从手机中安装。 手机上安装:设置->安全->加密与凭据->从存储设备安装,然后找到刚刚放到手机中的证书,点击安装就行。 其它方法: 1、安装成系统证书,需要root,安装re浏览器(可以管理手机里所有文件),主要是需要往syst
雷电9模拟器安装抓包工具whistle证书
weixin_41975538的博客
04-25 3154
雷电9模拟器安装抓包工具whistle证书,抓某游戏内的包,普通的下载证书,访问会出现白板情况。
抓包工具secureCRT
11-21
用于没有超级终端的电脑,抓包,和超级终端相似,但比超级终端好用
windows系统下的 雷电模拟器,将文件复制到 /system/etc/security/cacerts/下面 提示 挂载读写失败 / 。
03-23 193
打开 模拟器右上角设置->选择左侧 磁盘 -> 系统盘设置 这里选择可写入,重启即可。
抓包 导入Fiddle crt证书至手机为安卓系统证书
lzz137的博客
04-16 1120
抓包 导入Fiddle crt证书至手机为安卓系统证书 将Fiddle everyWhere证书导出到桌面 证书crt/derpem admin@C02D7132MD6R xx % openssl x509 -in FiddlerRootCertificate.crt -inform DER -out certificate.pem -outform PEM admin@C02D7132MD6R DiskMigrate % crc32 certificate.pem d31f17c5 adm
Android抓包证书问题解决(burpsuite)
dakhda的博客
06-18 1418
Android系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。
将后台给的安全证书文件(crt格式或cer格式)android支持的bks文件
qq_21924213的博客
02-28 1415
我们知道,后台给的安全证书格式一般为crtcer后缀文件,而安卓只支持bks格式,所以需要将文件格式一下,具体步骤如下: 1)下载jar包: https://pan.baidu.com/s/1A8_cFFKjQCV8AKNR23kV7g 2)修改以下命令,将具体的文件路径、密码改为你自己的需要的(命令执行的时候不要换行): keytool -importcert -v -trustca...
java Android OKHttp HTTPS 请求证书验证 PEM证书(1)
doubleping的专栏
11-25 8568
调用new CustomTrust() 即可产生OkHttpClient关键点: 1、将pem证书放入Raw或者assets目录。 2、证书的KeyStore读取方式。 3、HostnameVerifier过滤验证。讲解: Pem 有多个 Certificate ,用CertificateFactory 读取 inputstream 为context.getResources().openRa
wireshark && Fiddler抓包分析与解密https && Fiddler修改https请求和响应
BRAVE MAN的博客
03-21 4247
Https理论 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC 6101中,之后IETF对SS
木木模拟器在哪安装fiddler证书
最新发布
04-03
另外值得注意的是,对于部分特殊场景而言(比如引用[2]提到的情形),即使未主动添加Fiddler相关联的安全凭据也能够实现基本网络数据抓包需求,但这并不意味着完全规避掉任何加密通讯环节. ```python # 示例 Python ...
gRPC(五)进阶:通过TLS建立安全连接
林钟一的博客
11-04 5260
传输层安全 (TLS) 对通过 Internet 发送的数据进行加密,以确保窃听者和黑客无法看到您传输的内容,这对于密码、信用卡号和个人通信等私人和敏感信息特别有用。传输层安全 (TLS) 是一种 Internet 工程任务组 ( IETF ) 标准协议,可在两个通信计算机应用程序之间提供身份验证、隐私和数据完整性。它是当今使用最广泛部署的安全协议,最适合需要通过网络安全交换数据的 Web 浏览器和其他应用程序。
Android手机安装.pem证书文件
热门推荐
太书红叶的博客
05-31 4万+
本片结构: 为什么用Charles抓包背景 配置Charles(本文集成一下url而已) Android设备安装.pem证书文件 结尾彩蛋 背景: 以前用的都是Fiddler抓包,最近在用Charles,因为新公司没有测试环境,只有正式环境,Charles可以抓部分HTTPS的包,而无需手动破解。 但是Charles没用过,也没人带,只能自己网上摸摸索索。 配置Charles: 配...
SecureCRT的使用以及如何使用tcpdump进行抓包
wza_1992的博客
03-05 6523
1.SecureCRT的使用 SecureCRT是最常用的终端仿真程序,简单的说就是Windows下登录UNIX或Liunx服务器主机的软件,本文主要介绍SecureCRT的使用方法和技巧VanDyke CRT 和 VanDyke SecureCRT是最常用的终端仿真程序,简单的说就是Windows下登录UNIX或Liunx服务器主机的软件。二者不同的是SecureCRT支持SS...
安卓抓包——安卓7+导证书系统目录
含笑
03-28 5356
安卓7+导证书系统目录 要求 :先要将手机 Root 1. 系统证书 首先我们看看,系统证书目录 adb shell cd /system/etc/security/cacerts 系统证书的命名都是哈希值.0如果哈希值相同,想要保留证书,那就修改后面的.0即可 2.用户证书 su # 先进入超级用户 /data/misc/keystore/user_0 3. 将用户证书放到系统目录中 导出待处理证书到PC桌面 先将文件名构造为哈希值...
抓包证书推至安卓系统目录
爬虫进击之路
06-16 864
1、找到证书文件 windows目录: C:\Users\用户名.mitmproxy,并将mitmproxy-ca-cert.pem 复制一份重命名为:c8750f0d.0 。 2、传入手机系统目录并给予权限(root权限下 #1 推至sdcard目录 adb push c8750f0d.0 /sdcard #2 切换至证书目录并挂载系统目录为可写 cd /system/etc/security/cacerts mount -o rw,remount / #3 移动证书证书目录 mv /sdcard
android 自签名证书cer
u014385442的专栏
04-02 894
import android.content.Context; import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStoreExcep...
windows 导入fiddler .cer证书android系统系统证书
欢迎来到我的博客,这里记录了我学习、实践和探索过程中的心得体会!
12-18 1213
这里有两种方法。
Android Cer证书换成Bk
wy818的专栏
07-20 1181
Android项目中的证书为bks格式,如果我们现在手中只有cer证书,那么我们如何换成bks证书呢? 前提条件:必须安装好JDK并配置好环境变量 步骤如下: 1. 下载bcprov-ext-jdk15on-151.jar 2.  将该文件放到Java\jdk1.8.0_20\jre\lib\ext目录下 3. cmd进入 4. 输入命令 命令有两种: 第一种 keytoo
曲线救国-通过Magisk安装burp证书系统目录
Alexhirchi的博客
09-27 1863
需要对某APP做渗透测试,但该APP做了限制:不信任用户证书。因此需要将burp证书导入到存放系统证书目录下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0rta1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值