使用openssl将证书处理,再用adb工具将证书挂载至系统(普通安装默认是安装到用户)

本文详细介绍了如何下载并安装openssl工具,设置环境变量,使用openssl处理CA证书,包括转换文件格式、计算hash值,以及如何通过adb工具获取root权限并挂载证书到Android设备的系统目录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

openssl安装

 1,前往官网下载openssl工具包https://www.openssl.org/source/

2,安装,一路next ,注意保存一下安装地址

 3,安装完成,再进行电脑环境变量的设置 ,在用户和系统变量添加

G:\OpenSSL-win64(安装路径+\bin)

4,打开运行窗口输入         openssl version

出现版本号表示成功安装

adb(Android Debug Bridge)安装使用

可以去官网下载Android Debug Bridge进行安装 ,也可以使用Android Studio 的 , 

以android Studio编辑器为例

<think>好的,用户遇到了Fiddler抓包时手机APP证书安装后仍然不被信任的问题。我需要先理清可能的原因,然后逐步分析解决方案。 首先,用户可能已经按照常规流程安装证书,比如通过浏览器下载Fiddler的证书安装用户证书区域。但某些Android版本(特别是7.0及以上)要求将证书安装系统证书,否则应用可能不信任用户安装证书。这需要Root权限,因为系统证书目录是/system/etc/security/cacerts/,普通用户无法直接修改[^1]。用户是否已经尝试过将证书移动到系统证书目录?如果没有,这一步可能是关键。 其次,证书安装的位置是否正确。用户可能在设置中通过“从手机存储安装”选项安装证书,但默认可能安装到了用户证书而非系统证书区域。需要确认安装路径是否正确,或者是否需要Root来移动证书文件。 另外,证书文件格式是否正确也很重要。Fiddler默认导出的证书可能是.cer格式,而Android系统证书需要特定的文件名和格式,例如需要将证书重命名为特定的哈希值并加上.0后缀。用户是否进行了正确的重命名和权限设置? 还有,部分APP可能使用证书固定(Certificate Pinning)技术,即使安装系统证书,这些APP也会检查是否使用特定证书,导致抓包失败。这种情况下,可能需要使用Xposed框架或Magisk模块来绕过证书固定,比如使用JustTrustMe模块。 此外,Android 7.0及以上版本对网络安全配置加强了限制,APP可能只信任系统证书,即使用证书安装也不行。因此,必须将Fiddler证书作为系统证书安装才能生效[^1][^2]。 总结可能的解决方案步骤: 1. 获取Root权限,将Fiddler证书安装系统证书目录。 2. 确保证书文件命名和格式正确,权限设置正确。 3. 处理证书固定的情况,使用工具绕过。 4. 检查Android版本,确认是否需要系统安装。 需要逐步指导用户完成这些步骤,并提醒可能的风险,如Root可能导致设备失去保修。同时,如果用户无法Root,可能需要寻找其他方法,比如使用旧版Android或模拟器。</think>针对Fiddler抓包时手机APP证书安装后仍不被信任的问题,以下是分步解决方案: ### 一、强制安装系统证书(需ROOT) 1. **获取Fiddler证书文件** 在电脑端Fiddler中导出证书:`Tools > Options > HTTPS > Actions > Export Root Certificate to Desktop`,生成`.cer`文件。 2. **转换证书格式并重命名** 将`.cer`转换为`.pem`格式: ```bash openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.pem ``` 计算哈希值并重命名: ```bash openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.pem | head -n 1 mv FiddlerRoot.pem <哈希值>.0 # 例如:9a5ba575.0 ``` 3. **推送证书系统目录** 通过ADB推送至手机(需ROOT): ```bash adb push 9a5ba575.0 /system/etc/security/cacerts/ adb shell chmod 644 /system/etc/security/cacerts/9a5ba575.0 ``` 重启手机后生效[^1]。 ### 二、绕过证书固定(Certificate Pinning) 若APP采用证书固定技术,需配合以下工具: 1. **Magisk模块** 安装`MagiskTrustUserCerts`模块,自动将用户证书挂载系统目录。 2. **Xposed模块** 使用`JustTrustMe`或`SSLUnpinning`模块,绕过SSL验证。 ### 三、非ROOT替代方案(Android 7.0以下) 1. **直接安装用户证书** 手机访问`http://<电脑IP>:8888`下载证书,通过`设置 > 安全 > 从存储设备安装`完成安装。 2. **修改APP的网络安全配置** 反编译APP并修改`res/xml/network_security_config.xml`,添加: ```xml <certificates src="user" /> ``` ### 四、验证证书状态 1. 使用[SSL Checker](https://play.google.com/store/apps/details?id=com.wstechlab.android.certificates)检查证书是否在系统信任列表。 2. 通过命令查看系统证书: ```bash adb shell ls /system/etc/security/cacerts/ ``` ### 注意事项 - **Android 9+限制**:即使系统证书安装成功,部分APP仍会因`Network Security Configuration`拦截,需结合HOOK工具。 - **证书有效期**:Fiddler证书默认有效期为5年,过期需重新生成。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值