使用openssl将证书处理,再用adb工具将证书挂载至系统(普通安装默认是安装到用户)

已于 2023-08-15 18:11:24 修改
阅读量409 收藏 2
点赞数 1
文章标签: 网络协议
于 2023-08-15 18:10:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lczxylczxy/article/details/132294633
版权
本文详细介绍了如何下载并安装openssl工具,设置环境变量,使用openssl处理CA证书,包括转换文件格式、计算hash值,以及如何通过adb工具获取root权限并挂载证书到Android设备的系统目录。
摘要由CSDN通过智能技术生成

openssl安装

 1,前往官网下载openssl工具包https://www.openssl.org/source/

2,安装,一路next ,注意保存一下安装地址

 3,安装完成,再进行电脑环境变量的设置 ,在用户和系统变量添加

G:\OpenSSL-win64(安装路径+\bin)

4,打开运行窗口输入         openssl version

出现版本号表示成功安装

adb(Android Debug Bridge)安装使用

可以去官网下载Android Debug Bridge进行安装 ,也可以使用Android Studio 的 , 

以android Studio编辑器为例

 复制地址 ,进入文件夹再点进platform-tools文件 ,复制地址,把这个地址写入环境变量的path

打开运行窗口输入         adb version

 用openssl处理CA证书

在抓包软件下载好证书,转换成        hash值.0 后缀的文件

crt格式的证书为例子

①在证书的文件夹下打开运行窗口,输入指令,转换文件格式

(暂时未明白crt的证书为什么不能直接计算hash值,所以我这里先转成pem格式)

//crt文件转成pem格式文件
openssl x509 -in chartes.crt -out chartes.pem -outform PEM 

含义:
openssl:处理加密证书、密钥和相关操作的工具
x509:操作的对象是一个 X.509 标准的证书
-in chartes.crt:指定输入的证书文件路径和文件名为 chartes.crt
-out chartes.pem: 指定输出的 PEM 格式证书文件路径和文件名为 chartes.pem
-outform PEM: 指定输出的证书文件格式为 PEM

 ②计算hash值

//计算chartes.pem文件的hash值
openssl x509 -inform PEM -subject_hash_old -in  chartes.pem

含义:

-inform PEM:输入证书的格式为 PEM 编码
-subject_hash_old:计算证书主题的旧版本哈希值
-in 证书文件.pem:指定要计算哈希值的证书文件路径和文件名(这里窗口是在同一目录下打开的)

③以计算出的hash值为文件名,以".0"为后缀导出文件

//
openssl x509 -inform PEM -text -in chartes.pem > 364618e0.0

全过程图为:

 使用adb工具将证书挂载到系统

查看当前连接的设备

adb devices

会出现下图(如果编码后面显示的不是device,需要在手机弹框上点击确认)

 获取root权限并将证书放至系统(/system/etc/security/cacerts)

adb root    //获取root权限
adb remount    //重新挂载设备

注意,

设备必须要有root权限否则无法构建root结构(adbd cannot run as root in production builds)

 push证书

adb push 证书文件 /system/etc/security/cacerts/

push完成后,可以进入文件查找证书列表

adb shell
cd /system/etc/security/cacerts/
ls -la

输入后如下图

 查找到刚刚的文件成功进入系统路径下

游客5439
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
adb 使用
TF的博客
04-27 973
Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作,例如安装和调试应用。adb 提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户端-服务器程序本文只基本的连接模拟器操作, 其他操作请前往。
安卓10 利用magisk 安装HttpCanary用户证书系统证书
weixin_43972720的博客
04-13 3537
用户证书移到系统证书
adb用法,安卓的用户CA证书放到系统CA证书
FBI的博客
08-09 3457
安卓,用户CA证书放到系统CA证书下,参考url:https://blog.csdn.net/weixin_43391813/article/details/130850778。win下安装手机USB驱动(过程略,刷机时自带), 手机进入开发者模式(过程略),允许USB调试,USB接上。下载platform-tools_r34.0.4-windows,解压出来,里面有adb.exe,下载传送门。后续,在安卓,设置,搜索“信任的凭据”,找到原本在用户区域的CA,跑到了系统区域里。
如何安装安卓(Android 7.0+)CA根证书
热门推荐
tom的博客
03-14 1万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装系统级的CA证书
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
最新发布
01-16
在网络安全中,OpenSSL 是一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
nginx配置https详细步骤,从安装OpenSSL和Nginx,到生成证书,nginx配置(包括配置http请求转发到https)等
07-31
本文将详细介绍如何在 Windows 系统下完成 Nginx 的 HTTPS 配置过程,包括 OpenSSL安装与配置、证书的生成以及 Nginx 配置文件的修改等关键步骤。 #### 二、准备工作 ##### 2.1 安装 OpenSSL **步骤1:** 访问 ...
OpenSSL证书创建工具(最小绿色压缩包,含配置文件)
05-26
OpenSSL证书创建工具,用于证书创建、自签名等。 仅提取了openssl.exe、必须的2个DLL以及配置文件,直接解压后即可使用。 可参考我的博客《使用OpenSSL创建自签名证书》查看使用方法。
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
OpenSSL工具使用安装文档
12-27
包含OpenSSL工具使用安装文档,简单的命令。。。。。
android-openssl编译
songwensw的博客
02-23 1049
Android-openssl库编译
手机模拟器安装证书抓包
AugustTheodor的博客
09-20 2862
如果要使用Fiddler抓包,就需要使用代理将流量带出模拟器,但是模拟器并非直接与主机在同一个内网,需要使用者自行查询模拟器的ip地址。手机模拟器上有时候不好安装证书,只能使用adb直接将导出的证书复制到手机的/system/etc/security/cacerts目录下了。先准备好证书,放到手机目录下,然后使用adb进行连接(一般模拟器安装目录下会有adb,如果没有的话打开模拟器远程adb连接用自己下载的adb也行)。首先在adb目录下打开cmd,使用adb.exe shell,进入shell。
ADB命令操作安卓/system文件:以安装HttpCanary系统CA证书为例(需root权限)
qidhshab的博客
04-13 8371
一、环境 小米9,已root 二、操作 1. 导出根证书为.0格式文件 2. 将导出的.0格式文件导入系统CA证书目录 root模式执行adb root 3. 连接到终端:adb shell 4. 重新挂载system文件,使其从只读 => 读写: su mount -o remount,rw /system 5. 将之前导出的.0文件移动到系统目录中,注意:此时需先切换工作目录到/sdcard: cd /sdcard/ mv 1...
Android10安装证书系统根目录
weixin_45484313的博客
09-01 1万+
整体思路: Android10系统根目录只有读的权限,没有写的权限,故不能像低版本Android系统那样直接将证书拷贝到系统证书所在目录;Android10需要通过Magisk中的Move Certificates模块将用户证书转化为系统证书。 实现步骤: 1、需要在TWRP官网刷入适配自己手机机型的TWRP(官网地址:https://twrp.me/),再使用TWRP刷入面具(面具下载地址:https://github.com/topjohnwu/Magisk/releases) 2、将需要安装证书安装
小米9卡刷Android 11开发版并安装系统证书抓包
碎片的博客
05-28 3988
ROM 小米9 Android 11 开发版的官方 ROM只有卡刷包 https://xiaomirom.com/rom/mi-9-cepheus-china-fastboot-recovery-rom/#%E4%B8%8B%E8%BD%BD-%E5%B0%8F%E7%B1%B3-9-%E5%BC%80%E5%8F%91%E7%89%88%E5%86%85%E6%B5%8B%E7%89%88-recovery-%E5%8D%A1%E5%88%B7%E5%8C%85 我用的是miui_CEPHEUS_21.1
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
fenfei331的博客
03-08 3241
有时候神奇的技术就是一层窗户纸,捅破了,你会惊叹,原来这么简单。掌握了新的方案之后,未来就可以举一反三了。参考1:ffshow着眼总是浮游 观化颇领幻趣。
利用OPENSSL计算证书文件的HASH值
A_I_H_L的博客
11-05 3323
有时候app抓包抓不到可能是因为安卓系统等级是7以及以上,这个时候抓包软件的证书必须要导入到系统信任证书列表才能生效。 本文记录下怎么获得证书hash值 下载openssl Win+R,输入cmd,打开黑窗口,输入openssl,输出如图所示即为安装成功 在模拟器中导出下载好的证书文件 在文件夹中打开终端,输入 openssl x509 -subject_hash_old -in ./downloadfile.crt 得到 那串字符就是证书的hash值 命名为 字符串.0 导入模拟器系统证书即可正常抓
OpenSSL命令--x509
VitalityShow(网络通讯)
11-21 1万+
本指令是一个功能很丰富的证书处理工具。可以用来显示证书的内容,转换其格式,给CSR签名等等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值