Android内置证书文件

最新推荐文章于 2024-04-11 15:16:51 发布
最新推荐文章于 2024-04-11 15:16:51 发布
阅读量3.3k 收藏 12
点赞数
分类专栏: Android framework开发 文章标签: android framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35993502/article/details/118792880
版权

将证书文件内置到Android系统内部使其受信任,Android从7.0开始用户证书就不受信任了,这就导致抓包的过程中HTTPS无法解密,这一章我们来学习如何内置证书文件(这里以系统源码Android 9.0,pixel一代为例)。

一、环境准备

(1) Android系统源码编译环境
(2) 开发环境(SubLime Text3)

二、概述

这章主要涉及到证书的提取、证书的导入(内置),首先我们了解一些小知识,如下表
(1)Android手机内部目录

目录描述
用户证书目录/data/misc/user/0/cacerts-added/
系统证书目录/system/etc/security/cacerts

(2)Android系统源码目录

目录描述
系统证书目录/aosp/system/ca-certificates/files
系统证书目录/aosp/system/ca-certificates/google/files

二、提取证书

.pem/.cer证书文件转为.0证书文件,这里有两种方法。
(1)将证书安装到手机上,再将.0证书文件进行导出

adb pull /data/misc/user/0/cacerts-added/xxxx.0  #提取证书

(2)使用openssl将证书转为.0证书文件
a. 获取证书文件的哈希值

#cer证书文件
openssl x509 -inform DER -subject_hash_old -in xxxx.cer
#pem证书文件
openssl x509 -inform PEM -subject_hash_old -in xxxx.pem

在这里插入图片描述
b. 生成.0证书文件

#cer证书文件
openssl x509 -inform DER -text -in xxxx.cer > 哈希值.0
#pem证书文件
openssl x509 -inform PEM -text -in xxxx.pem > 哈希值.0

在这里插入图片描述

三、内置证书

.0证书文件导入到android源码目录(/aosp/system/ca-certificates/files

cp xxxx.0 /aosp/system/ca-certificates/files

四、编译

source build/envsetup.sh
lunch 47  #以自己的设备为准
make -j32  #以自己电脑性能适当调整数字

asjhan for Android reverse

asjhan
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android CertificateSource系统根证书的检索和获取
菜鸟博客
01-27 1397
参考资料:Android证书管理与证书验证 Android证书验证过程 在[Android okhttp https TrustManager简单总结] (https://yanchen.blog.csdn.net/article/details/113109782)一文中简单的描述了TrustManager的作用。我们知道在Java中将证书封装成了X509Certificate对象。通过该对象提供了一系列get方法可以获取到证书的公钥,序列号等一系列信息。见下图: 我们在TrustManager的
android7.0证书校验,安卓7.0及以上抓包证书小技巧
weixin_42405705的博客
05-28 572
安卓7.0开始以及以上抓包的时候都要处理一下证书。改apk包、在电脑上上输入下面命令。openssl x509 -inform PEM -subject_hash_old -in getssl.crt | head -1 //得到类似字符串:f8ccc956cat getssl.crt > f8ccc956.0openssl x509 -inform PEM -text -in gets...
Android11 预置客户提供的证书cacert.pem
hmily0917的专栏
09-01 1044
可以直接将证书放到system/ca-certificates/files 目录下编译也是可以的,但是回产生cts问题。 正确的方法是预置客户证书(cacert.pem)方法: 命令行执行: openssl x509 -in cacert.pem -noout -subject_hash_old 用生成的哈希值将文件cacert.pem替换为 哈希值.0 将哈希值.0 文件放到 system/ca-certificates/files 目录下 openssl x509 -in cacer...
Android Https和WebView(1)
最新发布
2401_84103818的博客
04-11 558
方式二:baidu.com注:我们公司使用的是内网,又没有dns服务器,所以访问api接口都是直接使用ip的,所以上面的baidu.com的地方可以直接修改成ip地址,那个证书里面是要设置一个域名的,同时还要设置对应的ip,对应的ip可以设置多个的,如果证书里面没有指定的ip,则这个证书是无效的,使用时会报错。
Android证书管理与证书验证
tq08g2z的专栏
03-22 1万+
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含三个步骤: 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体...
证书Certificate以及android打包签名
lintcgirl的博客
10-14 7263
证书:CA(证书信任机构) 也拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。 如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。 如果一个用户想鉴别
Android(4) Android7.0 配置系统证书
逆向随笔
07-24 1223
系统证书安装 Android7.0系统证书目录:/system/etc/security/cacerts/ 计算证书hash值 需计算相应证书的hash值 .cer证书 openssl x509 -subject_hash_old -in FiddlerRoot.cer -inform der 对于.pem证书 openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem 其中cer与.pem互转 .pem证
android10 apk签名文件
04-10
2.1 使用签名工具:Android提供了多种签名工具,如 jarsigner(Java命令行工具)、apksigner(Android SDK中的工具)以及Android Studio内置的签名功能。开发者可以根据需求选择合适的工具进行签名操作。 2.2 签名...
Android4.4.2系统签名文件
12-19
每个Android应用在发布时都需要一个签名证书,这个证书用于对APK文件进行签名,证明开发者身份并确保应用在安装和运行时未被篡改。 **二、Android 4.4.2签名文件** 在Android 4.4.2版本中,系统签名文件包括了公钥...
Android Studio 实现选课系统
04-08
Android Studio内置了JUnit和 Espresso测试框架,可以进行单元测试和UI测试。对于选课系统,我们可以编写测试用例检查选课逻辑的正确性,以及界面交互是否符合预期。 总的来说,通过Android Studio开发选课系统涉及...
android http server
04-29
首先,Android系统本身并不直接支持内置HTTP服务器,但开发者可以利用Java或Kotlin等编程语言来创建自定义的HTTP服务器。一个基本的HTTP服务器需要实现以下核心功能: 1. **监听网络端口**:服务器需要监听一个特定...
Android文件上传
07-25
1. 使用HttpURLConnection:Android SDK内置了HttpURLConnection类,可以用来创建HTTP请求并上传文件。开发者需要构造Multipart请求,包括设置请求头、创建输出流并写入文件数据。 2. 使用HttpClient(已废弃):...
证书番外篇之Android证书
jjxojm的专栏
08-04 5209
       最近略微研究了一下证书,为此借着这个东风,顺带研究一下安卓的证书及其使用。        Android使用的是jks证书,这个在TLS初探(2)证书简介中有介绍,和P12证书类似,实际就是将X509证书和私钥打包成一个文件,并且对该文件加上密钥(称为密钥库口令);不仅如此,还进一步对其中的私钥加上密钥(称为密钥口令)。简单来说,如果你需要提取证书文件就需要密钥库口令,如果你需要提...
Android系统添加信任凭证CA证书
热门推荐
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
安卓手机的证书信任设置在哪_如何在Android设备上安装受信任的CA证书
weixin_35823441的博客
01-17 5105
I have created my own CA certificate and now I want to install it on my Android Froyo device (HTC Desire Z), so that the device trusts my certificate.Android stores CA certificates in its Java keystor...
Android系统安全 — 1-OpenSSL生成密钥key和证书详解
qincheng168的博客
07-06 1609
OpenSSL生成密钥介绍
Android平台签名证书生成指南
汉水河畔的博客
05-16 670
Android 平台打包发布 apk 应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。 Android 证书的生成是自助和免费的,不需要审批或付费。 可以使用JRE环境中的 keytool 命令生成。以下是 windows 平台生成证书的方法: 安装JRE环境 如已安装请跳过此操作。 JRE 安装包下载:https://www.oracle.com/technetwork/java/javase/downloads/index.html JRE 安装,并将 JRE 安装路径
Android 证书安装流程分析
z9722的博客
12-06 7016
一.证书在源码中的路径 5.1系统证书(命名是 openssl x509 -subject_hash_old -in filename) libcore/luni/src/main/files/cacerts 7.1及以后系统证书 /system/ca-certificates/files 二.证书在固件中的路径 /system/etc/security/cacerts 三.手动安装流程 设置-->安全-->从SD卡安装证书: 在AndroidManif.xml里 <Prefe
android 内置so
06-13
Android 系统中,有很多的内置 so 库。其中一些是 Android 系统自带的核心组件的一部分,而其他一些则是由应用程序开发人员添加到其应用程序中的。以下是一些 Android 内置的 so 库的例子: 1. libc.so - C 标准库 2. libm.so - 数学库 3. libz.so - 压缩库 4. libsqlite.so - SQLite 数据库引擎 5. libwebviewchromium.so - Chromium WebView 库 6. libandroid_runtime.so - Android 运行时库 7. libart.so - Android 运行时库的 AOT 编译器 8. libbinder.so - Android 系统服务框架 Binder 库 9. libmedia.so - Android 媒体库 10. libcamera_client.so - Android 相机库 11. libcrypto.so - OpenSSL 加密库 12. libssl.so - OpenSSL 安全套接字库 13. libxml2.so - XML 解析库 14. libpng.so - PNG 图像处理库 15. libjpeg.so - JPEG 图像处理库 这些内置 so 库可以帮助开发人员快速构建和开发 Android 应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值