Android 14 抓包、安装系统证书

已于 2024-07-01 10:12:54 修改
阅读量3k 收藏 20
点赞数 8
文章标签: fiddler android
于 2024-03-13 22:00:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35041117/article/details/136547490
版权

Fiddler/Charles安卓14抓包问题解决,系统根证书安装

准备阶段

  1. 一台已经 ROOT 的安卓手机
  2. 手机安装 Masgisk APKMT管理器 APK
  3. 电脑安装 OpenSSL,将C:\Program Files\OpenSSL-Win64\bin 配置为环境变量
  4. 电脑 安装 android ADB

Magisk 安装扩展

  1. 下载插件 Magisk-MoveCACerts.zip
  2. 打开 Magisk -> 扩展 -> 从本地安装 -> 选择Magisk-MoveCACerts.zip 即可安装
  3. 启用插件

将.cre格式证书转换为.pem格式

如果已经导出 .PEM 文件则跳过

# 下面两个选择一个执行得到 .pem 文件即可
openssl x509 -in 你的证书名称.cer -inform DER -out 导出名称.pem -outform PEM
openssl x509 -inform DER -in 你的证书名称.cer  -outform PEM -out 导出名称.pem
# 执行拿到文件名
openssl x509 -subject_hash_old -in 导出名称.pem
# 运行上面的命令就会得到如下结果  269953fb  就是我们要的文件名
269953fb
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

通过上面的命令会拿到一个ID 269953fb
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀

# 通过这个命令命令会拿到一个 269953fb.0 文件,不同证书的最终导出文件名不一样哦
openssl x509 -inform PEM -in 导出名称.pem -out 269953fb.0

证书提权

  1. 先将【269953fb.0】文件通过USB连接后手机根目录
  2. 打开 MT管理器
  3. 左侧打开 269953fb.0 所在目录
  4. 右侧打开目录system/etc/security/cacerts
  5. 手指长安 269953fb.0 文件选择 移动 操作
  6. 移动成功后长按右侧 269953fb.0 选择 属性
  7. 更改权限为 664
  8. 重启手机查看证书是否在系统证书

特殊情况

  1. 如果重启后发现证书不在系统证书
  2. 重复上面的步骤,将步骤4 的路径改为 /data/adb/modules/MoveCACerts/system/etc/security/cacerts/ 即可

⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入
/data/adb/modules/MoveCACerts/system/etc/security/cacerts/ 目录下,再重启手机即可。

如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。尝试以下方法:

  1. 删除 /data/adb/modules/MoveCACerts/system/etc/security/cacerts/ 重新导入全新的证书,因为可能有其他证书。
  2. 检查电脑代理工具配置,比如看看IOS端能否正常抓包

结语

本文旨在帮助你把证书导入到系统跟目录。
本人在使用过程中也发现了一些问题,比如电脑端设备不同,抓包工具不同,但是都能通过重新安装证书去解决,如果发现你的抓包工具无法抓包可能还是你工具配置的问题,比如 Fiddler 可能需要安装 CertMaker for iOS and Android 插件,这些问题还需要您另行百度了。

春花雨云
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
Android Charles Https 抓包 证书安装
woyvzhuixun的博客
01-08 3177
Charles https android 证书配置 1.第一步,打开charles,配置电脑的证书  点击之后进入钥匙串弹窗  Charles Proxy CA的证书时不被信任的 双击选择 始终信任 电脑安装over 2.第二步,配置手机证书  选择安装证书到手机上,弹出如下弹窗  根据上面提示,先配置手机代理 然后在手机浏览器输入chls.pro/ssl(本人使用的手机QQ浏览器...
Android 14 抓HTTPS包
superwx1985的博客
03-22 2050
Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion = 24 的应用的 HTTPS 包就抓不到了。
一加9pro(安卓14)将证书安装到手机根目录试错
m0_60112633的博客
05-16 471
一加9pro(安卓14)导入第三方证书
安卓逆向】保姆级 Charles证书安装
最新发布
Coodekun的博客
06-22 1096
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
Android 14 将禁止修改系统内置根证书
weixin_38754349的博客
09-15 873
以下内容来自公众号code小生,关注每日干货及时送达日前开发者调试工具 HTTP Toolkit 发布了一篇文章,文章直指 Android 正在变得封闭,不再允许开发者修改系统内置根证书进行调试,这意味着开发者无法通过诸如替换证书或中间人劫持的方式来检测某些流量。这种变化是从 Android 7.0 版开始的,但彼时开发者还有办法应对,然而在 Android 14 中,开发者已经无法再修改内置根证...
一加12 安卓14系统最新,已获取Apatch,安装证书系统目录,小黄鸟安装证书
hujinchaopk的博客
03-05 750
【代码】一加12 安卓14系统最新,已获取Apatch,安装证书系统目录,小黄鸟安装证书
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书,CA证书的问题,让悲剧不再是悲剧
android 安装系统证书
bncmjnmlp的博客
04-07 7006
场景:Android8.0及以上需要安装系统证书才能正常抓包 安装系统证书需要root 需要root 需要root 以burpsuit为例 首先导出证书 转化证书格式为pem openssl x509 -inform DER -in xxx.cer -out cacert.pem 计算证书hash并改名 openssl x509 -inform PEM -subject_hash_old -in cacert.pem 或 openssl x509 -infor
抓包Android 7.0+将ca证书导入系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
android抓包-Charles证书安装+burp
mashiro_hibiki的博客
03-23 1473
但在复制之前需要调整模拟器将其设置为可写入模式,对于Android Emulator,需要进入到Content包中修改,添加 -writable-system 参数。由于系统层的证书命名规则,需要计算证书的hash值,修改证书名称,并将证书名修改为hash值。#如果安装证书重启后证书安装上,记得先断网再重复步骤安装一次!因为高版本Android的安全限制,需要将证书导入系统证书。把导出的证书导入到burp中,输入的密码和导出的密码一致。,再用adb把证书移到系统文件夹中,再做权限修改。
我要爬爬虫(14Android下charles抓包
凤凰传奇的粉丝
01-10 524
移动端数据的爬取也可以分为两种,一种是类似于requestf
https抓包证书
04-01
https进行抓包,在mac上所需要的证书,改成crt文件传入Android手机,Android手机自动检测安装
安卓Android源码——手机抓包相关工具.zip
10-12
安卓Android)开发中,理解源码是提升技术能力的重要步骤,而手机抓包工具则是调试网络请求、分析数据传输的关键辅助手段。本资源包提供了安卓手机抓包相关的工具,帮助开发者深入洞察应用程序的网络行为。 ...
Android 抓包分析
04-16
首先,你需要在Android设备上获取root权限,因为抓包操作通常需要较高的系统权限。 步骤一:安装`tcpdump` 在Android设备上,你可以通过ADB(Android Debug Bridge)将`tcpdump`二进制文件推送到设备上。首先,确保...
windows版Charles抓包工具
08-29
2. **证书安装**:在Android设备上,访问Charles的“Help”菜单,选择“SSL Proxying Settings”,导出证书安装到设备,信任该证书以解析加密数据。 3. **开始抓包**:启动Charles,然后在Android设备上操作应用,...
抓包工具-fiddler-及安装方法
10-18
**Fiddler 抓包工具详解与安装指南** Fiddler 是一款强大的网络封包分析工具,被广泛应用于Web开发、测试以及网络监控等领域。它能够捕获HTTP/HTTPS协议的网络流量,帮助用户深入了解网页加载过程,排查性能问题,...
[.crt 证书] Android手机添加根证书
bjxiaxueliang的CODING技术小馆
07-10 5405
将Charles 抓包证书,添加到Android证书目录 一、前提条件 手机需Root 二、添加证书 2.1 查看证书信息 // 查看证书信息 openssl x509 -subject_hash_old -in getssl1.crt 2.2 重命名&添加证书 // 重命名证书 mv getssl1.crt 8e77c73a.0 // root 权限 adb root adb remount adb shell mount -o rw,remount /system // 将证书push到对
小米12/12S/13Pro手机MIUI14系统小黄鸟(HttpCanary)CA证书无法注入问题
romleyuan的博客
03-27 8932
刷机,抓包
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
weixin_31702225的博客
05-30 9469
安卓7.0以后,安卓不信任用户安装证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。1. 导出证书(以Charles为例)help --> SSL Proxyin...
android eap 证书安装
05-17
要在 Android 设备上安装 EAP 证书,您可以按照以下步骤进行操作: 1. 从您的证书颁发机构处获取证书文件。通常这个文件以 .cer 或 .pfx 格式保存。 2. 将证书文件复制到 Android 设备中。您可以使用 USB 连接您的设备并将文件复制到设备存储或 SD 卡中。 3. 在 Android 设备上打开“设置”应用程序,并选择“安全性和位置”。 4. 选择“安装来自存储”的选项。这将显示一个文件浏览器,您可以在其中选择证书文件。 5. 选择您要安装证书文件,并按照屏幕上的提示完成安装过程。 6. 安装完成后,您可以将证书应用于需要 EAP 认证的网络连接。具体方法请参考您的 Android 设备和网络连接的说明。 请注意,不同的 Android 设备可能会有不同的界面和设置选项。如果您遇到问题,请参考您的设备和操作系统版本的说明或联系设备制造商的技术支持部门。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值