转载:安卓7.0以上安装证书

已于 2023-12-04 16:59:09 修改
阅读量1.1k 收藏 3
点赞数 1
文章标签: 安全
于 2023-03-20 10:58:55 首次发布
原文链接:https://mp.weixin.qq.com/s/A-6PRk_iHvKN_ihhi8MHdw
版权
本文介绍了一种无需每次通过ADB连接设备即可抓包微信小程序的方法,适用于已Root的手机或开启ROOT模式的模拟器,如夜神模拟器。主要步骤包括:导出Burp的证书,转换证书格式,计算证书值,修改证书名,通过ADB将证书上传至系统目录并赋予相应权限,最后重启设备即可实现持续的抓包功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注:关于微信小程序的抓包此前转过一篇文章【转载】绕过ssl pining使用burp抓包微信小程序 ,但是每次仍需adb连接设备进行一些操作还是不太方便,今天看到了一个一劳永逸的方法,亲测有效,于是转载过来。

前言

渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。

前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器

夜神模拟器为例。

导出证书文件

开启burp,对网站进行代理,访问url:http://burp

点击 CA Certificate 进行下载文件

转换文件

再将der格式的文件转换为pem格式

openssl x509 -inform DER -in cacert.der -out cacert.pem

获取计算证书

获取计算机证书值

openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1

修改证书名

mv cacert.pem 9a5ba575.0

检查是否连接成功

找到夜深模拟器的NOX目录下的bin目录

adb devices //查看连接的设备信息,检查是否连接成功

重新挂载分区

adb rootadb remount

上传证书

adb push ./9a5ba575.0 /system/etc/security/cacerts/

给证书加权限并重启

adb shellchmod 644 /system/etc/security/cacerts/9a5ba575.0

reboot

现在就可以正常抓包了

hrayha
关注
Android13 系统/用户证书安装相关分析总结(一) 证书分类以及安装流程分析
fighting_2017的博客
10-27 1762
说这个问题之前,先说一下背景。是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统、用户)。于是了解了一下证书相关的处理逻辑。
转载Android功耗改进
字节卷动
04-20 1565
最近几年中,Google在一直极力的改进Android系统的续航能力。在本文中,我们将看到Andrdoi自5.0到8.0这几个版本中对于功耗方面的改进。 前言 移动设备的续航时间无疑是所有用户都非常在意的。我们都希望自己的手机一次充电可以使用更长的时间。但遗憾的是,近几年移动设备的电池元件一直都没有重大的技术突破。并且,随着硬件性能的提升却带来了更多的电量消耗。 如果你对比过近几年的An...
如何安装安卓(Android 7.0+)CA根证书
tom的博客
03-14 2万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书
安卓7.0以上安装fiddler证书(模拟器)
最新发布
2501_91093110的博客
03-11 71
大家好,又见面了,我是你们的朋友全栈君。
Android安装系统目录证书安卓7以上)
qq_62204036的博客
11-13 2014
刷入完成后,依次执行以下命令将9b704e12.0文件移动至用户证书目录下,即/data/misc/user/0/cacerts-added:(没有就新建目录)Android 7以上系统不再信任用户级的证书,只信任系统级的证书,所以在Android 7以上系统中,想要通过Charles、fd等中间人。来抓HTTPS包,就需要将证书安装Android系统证书目录中,而不是直接将证书文件导入Android设备进行安装。执行完毕以后重新启动,重启完毕后即可在信任的凭据中看到对应的Charles证书
Android安全android7.0安装burp证书
tyty2211的博客
11-09 1897
将der格式的证书,转为pem获取有效的系统证书文件签名转为文件名为9a5ba575.0的系统证书
Android7.0以上 安装Ca证书
丿灬安之若死
10-31 1308
必须要root 不root的手机执行不了下面的命令行第一步 将花瓶或者fidder的证书下载下来保存。这里推荐用cer。pem的我没有测试也许会不行如果提示找不到openssl 要先百度安装下openssl。
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
热门推荐
ShadowySpirits的博客
03-30 9万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0...
学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验
lz8362的专栏
10-19 6674
针对Android N 证书校验规定的适配方案
android7.0及以上版本签名校验过程详解
qq_27419187的博客
07-29 1万+
对于新的签名方案APKSignatureSchemev2,在这篇文章中已经有详细的介绍http://www.tuicool.com/articles/bURRVrj。从这篇文章中可以知道,新的签名方案与旧的签名方案之间的对比是: 图1 新的签名方案生成与旧的签名方案相比,在zip文件中新增了一个APKSigningBlock区块。使用新的签名方案以后,在apk
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
weixin_44113216的博客
03-12 819
不过今天的故事从我刷了一个新rom开始,这个rom比较奇怪,刷完之后 adb连上 直接就是root状态,但是App却没法获取root状态。2、从 /system/etc/security/cacerts/ 中复制所有系统证书到临时目录。理想很丰满,现实很骨感,/system 大概率是不可写的,即使你有root权限,也写不进去。问了下谷哥,哥说,可以把 /system 重新 mount 成可读写的,不过我没有成功。内存文件系统嘛,重启之后肯定就失效了,所以保存成脚本,抓包之前跑一下,也不是很麻烦的。
抓包证书安装安卓7.0+手机
晦涩难董先生
05-05 1849
首先理解一下,这个不只是证书到浏览器,而是抓包证书安卓7.0+手机上的文章;还有一点区分,在浏览器上装的证书,只是让抓包工具可以抓取手机浏览器的包,而不是抓取手机app上的包;如果你的证书只是简单的在浏览器下进行安装,那么你的手机app是走不了代理网络的;因此,本章也就是继续,进行深一步的前期步骤!
安卓7以上 需root后安装证书才有效 charles
nongcunqq的博客
11-07 818
我电脑和手机上都安装证书代理也设置了 *和 443 但是 还是显示unknow1年前回复 点赞 1 qq_43315894 qq_43315894回复yongf2014:zh整好了,手机安卓版本的问题,安卓7.0以上的手机得root后安装证书才有效。我换了个老版的安卓机 参考 https://segmentfault.com/a/1190000011573699 重点看评论 https://blog.csdn.net/yongf2014/article/details/78271909?utm_mediu
Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS的抓包
一碗单炒饭的专栏
10-30 3万+
Android7及以上的手机安装系统级证书,实现HTTPS的抓包 Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装Android的系统目录中 准备 一台已root的手机 Openssl 证书生成 将Filddler或者其他抓包程序的证书导出,一般为xxx.cer或者xxx.pem 使用openssl的x509指令进行cer...
安卓Android_手机安装burp的https_CA证书
weixin_42786460的博客
09-14 3531
安卓Android_手机安装burp的https_CA证书
Android 证书安装流程分析
z9722的博客
12-06 7882
.证书在源码中的路径 5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename) libcore/luni/src/main/files/cacerts 7.1及以后系统证书 /system/ca-certificates/files 二.证书在固件中的路径 /system/etc/security/cacerts 三.手动安装流程 设置-->安全-->从SD卡安装证书: 在AndroidManif.xml里 <Prefe
Android Root 用户安装 Findder/Charles 证书以对 App 请求进行调试
Right! I'm Max Sky.
03-30 2074
首先确定这两个路径: 用户证书路径 /data/misc/user/0/cacerts-added 系统证书路径 /etc/security/cacerts 以 Charles 为例,首先安装证书至本机,此处以 macOS 为例,需要将该证书从 login(登录)组 拖/移动 至 System(系统)组,过程中需要输入密码。 而 Windows 下则可以导出根证书(选择 cer 格式)至任意位置: 然后双击该证书选择安装至 计算机(非 仅当前用户),安装组选择 根证书颁发机构 即可。 Charles
安卓12(高版本9+以上)安装Charles证书到系统证书安装目录
云霄IT的博客
06-19 9730
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2) 先安装Chalers证书到用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装到用户目录的证书
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值