添加Fiddler/Mitmproxy证书为安卓系统证书

最新推荐文章于 2024-04-29 15:56:39 发布
最新推荐文章于 2024-04-29 15:56:39 发布
阅读量3.2k 收藏 7
点赞数 3
分类专栏: 个人实践杂谈 文章标签: android fiddler https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38570633/article/details/123419848
版权

Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。

 

安装为系统证书有什么好处呢?

(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。

(2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。安装为全局证书才能被所有APP信任,方可进行HTTPS抓包。

怎么将Fiddler或Mitmproxy的证书安装为安卓系统证书呢?

Android的系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。

下面是具体的步骤(注意:设备必须先ROOT):

# 第一步,先下载好Fiddler或Mitmproxy的证书文件,PEM或者DER格式均可。  

# 第二步,获取有效的系统证书文件名。  

# 如果是PEM格式的:  

# 如果是DER格式的:  

openssl x509 -inform der -subject_hash_old -in FiddlerRoot.cer  -noout  

# 例如,输出8bbe0e8d  

# 第三步,转换证书格式为PEM格式,并重命名证书为有效的系统证书名。  

# 如果是PEM格式的:  

openssl x509 -inform PEM -in mitmproxy-ca-cert.pem -out 8bbe0e8d.0  

# 如果是DER格式的:  

openssl x509 -inform der -in FiddlerRoot.cer -out 8bbe0e8d.0  

# 第四步,上传准备好的证书文件到设备,例如  

adb push8bbe0e8d.0 /sdcard/  

# 第五步  

# 以下进入adb shell后操作  

adb shell  

# 获取root权限  

su  

# 重新挂载系统,以可以写入文件到系统目录  

mount -o rw,remount /system  

# 复制证书到Android系统证书目录  

cp /sdcard/8bbe0e8d.0 /system/etc/security/cacerts  

# 修改证书权限  

chmod644 /system/etc/security/cacerts/8bbe0e8d.0  

# 上述可整合为一句  

adb shell"su -c 'mount -o rw,remount /system;cp /sdcard/8bbe0e8d.0 /system/etc/security/cacerts;chmod 644 /system/etc/security/cacerts/8bbe0e8d.0;'"  

# 重启设备  

adb reboot  

操作完成之后,我们就能在系统证书列表中看到,如下图所示:

上述步骤很繁琐。下面给出一个我们APP数据采集项目中用到的自动化脚本,能够自动完成系统证书的安装全过程。支持PEM和DER两种格式。

view plaincopy to clipboardprint?

# coding: utf-8  

# install_as_android_system_ca.py  

# 添加证书为证书为安卓系统证书  

# 要求:  

# (1)本地OpenSSL版本 > 1.0;  

# (2)目标设备已ROOT;  

# 已测试验证:  

# Android 5.1测试验证通过;  

# Android 7.0测试验证通过;  

# 注意:Android 6.0尚未验证通过,原因尚不知;  

import sys  

import os  

import subprocess  

def install(local_ca_path, device=None):  

"""安装证书为安卓系统证书

    local_ca_path - 证书的本地路径,支持CER格式和PEM格式;

    device - 目标设备序列号,若不指定则为默认设备;

    """  

# 判断本地证书是否为PEM格式  

    with open(local_ca_path) as f:  

if '--BEGIN CERTIFICATE--' in f.read():  

# PEM格式的  

is_pem =True  

else:  

# 非PEM格式的  

is_pem =False  

print 'CA file "{}" is {} format.'.format(local_ca_path, 'PEM' if is_pem else 'CER')  

# 获取有效的系统证书文件名  

print 'Generate valid android system CA file name for "{}"...'.format(local_ca_path)  

if is_pem:  

cmd ='openssl x509 -inform PEM -subject_hash_old -in {} -noout'.format(local_ca_path)  

else:  

cmd ='openssl x509 -inform der -subject_hash_old -in {}  -noout'.format(local_ca_path)  

print cmd  

android_system_ca_name = subprocess.check_output(cmd, shell=True).strip() + '.0'  

print 'Android system CA file name for "{}" is: {}'.format(local_ca_path, android_system_ca_name)  

# 准备传输到安卓系统的证书,本地路径  

android_system_ca_filepath = os.path.join(os.path.dirname(sys.argv[0]), android_system_ca_name)  

# 如果是CER格式,转为PEM格式  

if local_ca_path.lower().endswith('.cer'):  

print 'Convert CER "{}" into PEM "{}"...'.format(local_ca_path, android_system_ca_filepath)  

if is_pem:  

cmd ='openssl x509 -inform PEM -in {} -out {}'.format(local_ca_path, android_system_ca_filepath)  

else:  

cmd ='openssl x509 -inform der -in {} -out {}'.format(local_ca_path, android_system_ca_filepath)  

print cmd  

print subprocess.check_output(cmd, shell=True)  

# 上传到SD卡根路径  

adb_cmd_prefix ='adb ' if not device else 'adb -s "{}" '.format(device)  

print 'Push "{}" onto device /sdcard/...'.format(android_system_ca_filepath)  

cmd = adb_cmd_prefix +'push "{}" /sdcard/'.format(android_system_ca_filepath)  

print cmd  

print subprocess.check_output(cmd, shell=True)  

# 将证书复制到系统证书目录下  

print 'Move /sdcard/{} to /system/etc/security/cacerts, and set permission.'.format(android_system_ca_name)  

cmd = adb_cmd_prefix +'''''shell "su -c 'mount -o rw,remount /system;cp /sdcard/{} /system/etc/security/cacerts;chown root:root /system/etc/security/cacerts/{};chmod 644 /system/etc/security/cacerts/{};'"'''.format(android_system_ca_name, android_system_ca_name, android_system_ca_name)  

print cmd  

print subprocess.check_output(cmd, shell=True)  

# 把刚复制到安卓系统证书目录下的证书内容打印出来,看看是否复制成功了  

cmd = adb_cmd_prefix +'shell cat /system/etc/security/cacerts/{}'.format(android_system_ca_name)  

if '--BEGIN CERTIFICATE--' in subprocess.check_output(cmd, shell=True):  

# 完成,提示重启设备  

print 'Successed. Need to reboot the device now!'  

else:  

# 失败了,应该是权限不足,目标设备没ROOT  

print 'Failed. Please root the device first!'  

if __name__ == '__main__':  

try:  

local_ca_path = sys.argv[1]  

except IndexError:  

print 'Usage: python install_as_android_system_ca.py "Local ca path(support .cer and .pem)" [Device]'  

try:  

device = sys.argv[2]  

except IndexError:  

device =None  

    install(local_ca_path=local_ca_path, device=device) 

东海龙王Q
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android系统证书导入工具,添加Fiddler/Mitmproxy证书安卓系统证书
weixin_39614561的博客
05-26 1220
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。安装为系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。(2)An...
Mitmproxy证书导入成安卓系统证书
ZeroRm的博客
05-27 3240
该文章通过借鉴:https://www.cnblogs.com/oboth-zl,在配置过程中发现的问题,重新整理的内容。 Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。 安装为系统证书有什么好处呢? (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操.
安卓7+手机添加charles系统证书方法
Wu_3390的博客
04-18 927
将编辑好的证书上传到手机的/system/etc/security/cacerts目录下。注:需要手机有root权限,以下操作以小米为例,其他品牌手机操作可能有差别。安卓7.0以后,安卓不信任用户安装的证书,所以抓https时无法解码请求。将红框中的内容复制到xxxxxxxx.0的文件前面。以下xxxxxxx.0为上面计算的hash值。将导出的证书计算HASH值。
Magisk-ProxyPinCA-1.0.0.zip
11-13
Magisk-ProxyPinCA-1.0.0.zip
Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
最新发布
xc100056448的博客
04-29 4271
之前尝试了很多办法想去抓夜神模拟器的安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上抓包。模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
手机抓包-安卓添加Burp系统证书
weixin_49848824的博客
07-31 4722
使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成。2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入。burp开启8080端口监听,访问127.0.0.1:8080,下载证书。1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接。使用openssl 将证书文件转换为有效的系统证书文件。使用openssl 获取有效的系统证书文件名。在Proxy的Options中导出证书。1、下载或导出burp证书
一个开源免费抓包工具ProxyPin
qq_16098999的博客
06-29 2396
开源免费抓包工具,支持Windows、Mac、Android、IOS, 支持全平台系统
浅谈微信小程序渗透
m0_66299232的博客
11-22 2705
通过解包,测试人员可以深入研究小程序的逻辑和实现细节,并发现可能存在的信息泄漏问题或隐藏的接口。解包还可以揭示小程序中使用的第三方库、组件和插件,帮助测试人员更好地理解小程序的构建和功能。结合解包和抓包,测试人员可以在调试和测试过程中相互补充。在这个流程中,流量首先从个人电脑上的微信小程序发出,然后通过ProxyPin代理到达Burpsuite工具,最终使用Burpsuite对流量进行修改和重放。小程序测试流程分为两个方面,解包可以挖掘信息泄毒问题、隐藏的接口,抓包可以则试一些逻辑漏洞、API安全问题。
Fiddler证书转换为Andrioid7+支持.zip
12-18
fiddler证书转换到安卓支持的
fiddler如何清除证书? Fiddler https证书清除图文教程
10-01
此时,Fiddler将不再记录HTTPS连接,为下一步清除证书做好准备。 7. 接下来,我们需要在浏览器中进行操作。打开任意一款浏览器,例如Internet Explorer,找到并点击浏览器菜单中的“工具”选项,然后选择“Internet...
常用抓包工具-fiddler/wireshark/charles
10-31
常用抓包工具-fiddler/wireshark/charles
fiddler安全证书
10-11
- 对于浏览器不信任的问题,检查浏览器的证书设置,确保Fiddler证书添加到受信任的根证书颁发机构。 - 对于移动设备,如iOS或Android,可能需要通过USB连接到电脑,并在Fiddler的“Tools”菜单中选择“Export ...
fiddler证书解决
02-28
抓包工具,一款很好用的抓包工具,可以用于网页抓包、APP抓包
安卓手机的证书信任设置在哪_如何在Android设备上安装受信任的CA证书
weixin_35823441的博客
01-17 5114
I have created my own CA certificate and now I want to install it on my Android Froyo device (HTC Desire Z), so that the device trusts my certificate.Android stores CA certificates in its Java keystor...
安卓7.0以上用户证书系统证书
kongxinqq的博客
07-20 3762
Android用户证书系统证书
【Frida】【Android】 工具篇:ProxyPin抓包详解
kinghzking的专栏
04-06 3742
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。ProxyPin是一种基于MITM(中间人攻击)的抓包工具,主要用于移动应用程序的安全测试和调试。抓包的都知道小黄鸟,但是小黄鸟的解锁版版本很多,由于其不开源,网上很多版本是魔改的,有兼容性问题。,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。,而且设置后就不能取消,除非先删掉所有的用户证书。此时,我们以浏览器,百度页面为例,可以看到已经可以抓到封包了。
Androidmitmproxy-ca-cert.pem手机证书文件安装
weixin_44746306的博客
10-10 2761
mitmproxy-ca-cert.pem手机证书文件安装 1. 问题排查 环境:vivo X21 文件: mitmproxy-ca-cert.pem 将 mitmrpoxy-ca-cert.pem 文件安装到 Android 手机过程中,出现了解析失败的情况,开始使用的是通过微信或者qq的文件传输方式进行文件发送,但是更换邮件形式下载手动安装,仍然出现了这种情况。 2. 问题解决 https://www.jianshu.com/p/d9e419efe80c,按照博主推荐的这篇方案进行了尝试,但从存储设
MitmproxyAndroid进行抓包(真机)
qq_46113775的博客
03-31 2908
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
抓包 导入Fiddle crt证书至手机为安卓系统证书
lzz137的博客
04-16 990
抓包 导入Fiddle crt证书至手机为安卓系统证书 将Fiddle everyWhere证书导出到桌面 证书转换 crt/der转pem admin@C02D7132MD6R xx % openssl x509 -in FiddlerRootCertificate.crt -inform DER -out certificate.pem -outform PEM admin@C02D7132MD6R DiskMigrate % crc32 certificate.pem d31f17c5 adm
为什么fiddler要安装证书
07-15
Fiddler 是一个用于调试和监视网络流量的工具,它通过拦截和代理网络请求来实现这些功能。当你使用 Fiddler 代理网络请求时,它需要在你的设备上安装一个根证书,以便能够解密 HTTPS 流量。 HTTPS 是一种通过加密保护网络数据传输安全的协议。当你访问一个使用 HTTPS 加密的网站时,浏览器会使用该网站的公钥来加密数据,并将其发送到服务器。服务器使用私钥解密该数据,并进行相应的处理。这样确保了敏感信息在传输过程中不容易被窃取或篡改。 然而,当你使用 Fiddler 这种代理工具来监视 HTTPS 流量时,它需要解密加密的数据才能进行分析。为了实现这一点,Fiddler 会在你的设备上安装一个自签名的根证书。当你通过 Fiddler 代理访问 HTTPS 网站时,Fiddler 使用该根证书来生成临时证书,用于解密和查看加密的数据。 因此,为了使 Fiddler 能够正常解密和监视 HTTPS 流量,你需要在设备上安装 Fiddler 提供的根证书。这样,Fiddler 才能够生成有效的临时证书,解密和分析加密的网络流量。请注意,在安装 Fiddler 证书后,你的设备上的部分安全性可能会受到一定程度的影响。因此,建议仅在安全的环境中使用 Fiddler,并在使用完毕后及时删除证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值