Android14抓包(证书导入系统目录下)

于 2024-09-15 17:54:58 发布
阅读量498 收藏 3
点赞数 3
文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62204036/article/details/142286740
版权

1,在charles中Help -> SSL Proxying -> Save Charles Root Certificate->下载证书

2,将下载的证书计算其哈希值,并改名

openssl x509 -subject_hash_old -in xxx.pem
mv xxx.pem xxx.0

3,常规方法将使用将证书导入到/system/etc/securtiy/cacerts,但Android14已经将证书位置更改为/apex下面,正常使用chmod 644将证书push到system下面已经不再好用,可以尝试将权限更改为777,一般情况下都是可以抓到数据包的。

4,临时创建映射apex下

临时创建目录将证书映射到apex下面,不过该方法不是永久的导入到该目录,每次重启设备需要重新导入,可以做成脚本,方便使用。该方法能够将整数添加到设备的系统信任证书根目录下,真正实现系统信任机制

①.创建cmd命令方便将整数以及脚本导入到设备中
adb root

adb push set_ca_android14.sh脚本位置 /data/local/tmp/
adb shell chmod 777 /data/local/tmp/set_ca_android14.sh

adb push 工具证书位置 /data/local/tmp/

adb shell /data/local/tmp/set_ca_android14.sh

pause




eg:

adb root

adb push E:\set_ca_android14.sh /data/local/tmp/
adb shell chmod 777 /data/local/tmp/set_ca_android14.sh

adb push E:\9a5ba575.0 /data/local/tmp/

adb shell /data/local/tmp/set_ca_android14.sh

pause

set_ca_android14.sh脚本


mkdir -p -m 700 /data/local/tmp/tmp-ca-copy

cp /apex/com.android.conscrypt/cacerts/* /data/local/tmp/tmp-ca-copy/

mount -t tmpfs tmpfs /system/etc/security/cacerts

mv /data/local/tmp/tmp-ca-copy/* /system/etc/security/cacerts/

cp /data/local/tmp/269953fb.0 /system/etc/security/cacerts/
cp /data/local/tmp/9a5ba575.0 /system/etc/security/cacerts/
cp /data/local/tmp/6e39a726.0 /system/etc/security/cacerts/

chown root:root /system/etc/security/cacerts/*
chmod 644 /system/etc/security/cacerts/*
chcon u:object_r:system_file:s0 /system/etc/security/cacerts/*

ZYGOTE_PID=$(pidof zygote || true)
ZYGOTE64_PID=$(pidof zygote64 || true)

for Z_PID in "$ZYGOTE_PID" "$ZYGOTE64_PID"; do
    if [ -n "$Z_PID" ]; then
        nsenter --mount=/proc/$Z_PID/ns/mnt -- \
            /bin/mount --bind /system/etc/security/cacerts /apex/com.android.conscrypt/cacerts
    fi
done

APP_PIDS=$(
    echo "$ZYGOTE_PID $ZYGOTE64_PID" | \
    xargs -n1 ps -o 'PID' -P | \
    grep -v PID
)

for PID in $APP_PIDS; do
    nsenter --mount=/proc/$PID/ns/mnt -- \
        /bin/mount --bind /system/etc/security/cacerts /apex/com.android.conscrypt/cacerts &
done
wait # Launched in parallel - wait for completion here

echo "System certificate injected"

别龙马su
关注
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
weixin_31702225的博客
05-30 9826
安卓7.0以后,安卓不信任用户安装证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。1. 导出证书(以Charles为例)help --> SSL Proxyin...
【精华】android抓包https(tls)全教程,openssl生成burpsuite证书,并导入
键盘的起始页
02-27 1413
为什么需要365天证书,因为chrome等一些软件会检测证书时长,太长了报错:证书有效期过长的错误1、openssl生成burpsuite证书然后一路按回车,直到生成2、生成p12证书文件自定义一个密码,比如1234563、导入到burpsuite,点击代理-选项-导入/导出ca证书-进口(import)-来自pkcs12密钥库的证书和密钥,选择burp.pfx文件,输入密码,点击下一步完成。
一加12 安卓14系统最新,已获取Apatch,安装证书系统目录,小黄鸟安装证书
hujinchaopk的博客
03-05 1195
【代码】一加12 安卓14系统最新,已获取Apatch,安装证书系统目录,小黄鸟安装证书
charles抓包Android手机
weixin_37219611的博客
09-05 1284
记住个人电脑上charles上的IP和端口,我这里的端口8888 ip 192.168.1.106 每个人的不同,(手机需要设置锁屏密码, 已设置的输入密码,点击保存:提示已安装charles证书即可)打开受信任的凭据 =》选择从手机中安装 =》 选择 charles证书即可。下载好后点击安装,提示:_______ 你自定义一个证书名称,点击保存。将证书通过数据线,文件传输模式,传入手机的文件中(如:download下)点击打开或保存(部分手机点击证书提示找不到对应的打开文件)
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
Android 14 抓包安装系统证书
qq_35041117的博客
03-13 5744
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
安卓12(高版本9+以上)安装Charles证书到系统证书安装目录
云霄IT的博客
06-19 8365
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2) 先安装Chalers证书到用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装到用户目录的证书
将用户证书导入到系统证书
最新发布
Awesome_py的博客
09-07 435
现在大部分app已经不信任用户证书,通过传统charles安装证书抓包的方式已经不行,今天就来说一个将系统证书移动到系统目录的方法,系统证书的目录只有可读权限,有时候挂在目录会不成功。通过RootExplorer将证书移动到系统证书文件下,系统证书目录为/etc/security/cacerts。然后再magisk中安装好模块,然后重启手机。
android系统证书导入工具,1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任
weixin_36330704的博客
05-26 729
抓包工具: burpsuite_pro_v2020.2https://www.52pojie.cn/thread-1038295-1-1.htmlopenssl : 使用Git中自带的https://git-scm.com/downloads命令行: Powershellshell也行,但是cmd不行-------------------------------------...
android系统证书导入工具,添加Fiddler/Mitmproxy证书安卓系统证书
weixin_39614561的博客
05-26 1310
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装证书均为用户证书安装为系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。(2)An...
抓包证书安装安卓7.0+手机
晦涩难董先生
05-05 1383
首先理解一下,这个不只是证书到浏览器,而是抓包证书安卓7.0+手机上的文章;还有一点区分,在浏览器上装的证书,只是让抓包工具可以抓取手机浏览器的包,而不是抓取手机app上的包;如果你的证书只是简单的在浏览器下进行安装,那么你的手机app是走不了代理网络的;因此,本章也就是继续,进行深一步的前期步骤!
Android平台HTTPS抓包全方案
2401_84010414的博客
05-04 629
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?
安卓抓包——安卓7+导证书系统目录
含笑
03-28 5067
安卓7+导证书系统目录 要求 :先要将手机 Root 1. 系统证书 首先我们看看,系统证书目录 adb shell cd /system/etc/security/cacerts 系统证书的命名都是哈希值.0如果哈希值相同,想要保留证书,那就修改后面的.0即可 2.用户证书 su # 先进入超级用户 /data/misc/keystore/user_0 3. 将用户证书放到系统目录中 导出待处理证书到PC桌面 先将文件名构造为哈希值...
抓包证书推至安卓系统目录
爬虫进击之路
06-16 761
1、找到证书文件 windows目录: C:\Users\用户名.mitmproxy,并将mitmproxy-ca-cert.pem 复制一份重命名为:c8750f0d.0 。 2、传入手机系统目录并给予权限(root权限下 #1 推至sdcard目录 adb push c8750f0d.0 /sdcard #2 切换至证书目录并挂载系统目录为可写 cd /system/etc/security/cacerts mount -o rw,remount / #3 移动证书证书目录 mv /sdcard
安卓7.0以上用户证书移到系统证书Not running as root. Try “adb root“ first.remount failed
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
08-22 331
如果再抛错:Not running as root. Try "adb root" first.remount failed。出现错误: Read-only file system。以root用户身份重启adbd服务。用户证书移到系统目录
一加9pro(安卓14)将证书安装到手机根目录试错
m0_60112633的博客
05-16 779
一加9pro(安卓14)导入第三方证书
Android 14HTTPS
superwx1985的博客
03-22 3353
Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion = 24 的应用的 HTTPS 包就抓不到了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值