Android安装系统目录证书(安卓7以上)

已于 2024-11-22 09:41:37 修改
阅读量2k 收藏 11
点赞数 6
分类专栏: 安卓系统 文章标签: android
于 2024-11-13 11:06:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62204036/article/details/143733969
版权

我们都知道Android7以后,要想抓包,就需要把证书安装到系统目录下才能抓到数据包。

以Charles为例,依次选择菜单栏Help->SSL Proxying->Save Charles Root Certificate导出证书,然后通过openssl工具显示证书的哈希值,该值为有效的系统证书文件名:

openssl x509 -inform PEM -subject_hash_old -in xxxxxx.pem

图中的9b704e12就是有效的系统证书哈希值。然后修改证书文件名:

mv xxxxx.pem 9b704e12.0

修改完成后就需要将9b704e12.0文件拷贝到系统证书目录下,也就是/system/etc/security/cacerts目录。拷贝的方法有很多种,最常见的就是通过一个magisk模块——Move Certificates来实现,但这个模块在刷入过程中提示安装失败,需要下载它的源代码做一些更改,感兴趣的可参考https://github.com/Magisk-Modules-Repo/movecert/issues/12

除此之外,还可以通过刷入MagiskTrustUserCerts模块来拷贝证书,该模块会在Android系统启动时将用户证书目录下的证书文件全部拷贝到系统证书目录,以下是关键代码:

mkdir -p $MODDIR/system/etc/security/cacerts
rm $MODDIR/system/etc/security/cacerts/*
cp -f /data/misc/user/0/cacerts-added/* $MODDIR/system/etc/security/cacerts/

模块下载地址:

https%3A//github.com/NVISOsecurity/MagiskTrustUserCerts/releases/download/v0.4.1/AlwaysTrustUserCerts.zip

刷入完成后,依次执行以下命令将9b704e12.0文件移动至用户证书目录下,即/data/misc/user/0/cacerts-added:(没有就新建目录)

adb push 9b704e12.0 /sdcard
adb shell # 进入Android系统
sailfish:/ $ su
sailfish:/ # mv /sdcard/a4f6aa1f.0 /data/misc/user/0/cacerts-added
sailfish:/ # chmod 644 /data/misc/user/0/cacerts-added/9b704e12.0

执行完毕以后重新启动,重启完毕后即可在信任的凭据中看到对应的Charles证书。

安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
01-06 959
在一次项目调试中,想抓某款 App 的包,发现问题卡在了“证书信任”这一环节。众所周知,从 Android 7.0 开始,系统默认不信任用户 CA 证书,因此要抓包就得把证书安装到系统 CA 证书目录。这种情况下,只能另辟蹊径,手动将证书安装系统目录。有时,复杂的问题背后其实隐藏着一个简单的逻辑——就像这次,通过挂载内存文件系统轻松解决了抓包难题。这种方法不仅适用于本次场景,还能拓展到其他需要修改只读系统目录的场景,关键是捅破那层窗户纸。**注意:**重启后挂载会失效,需在抓包前重新执行脚本。
Android13 系统/用户证书安装相关分析总结() 证书分类以及安装流程分析
fighting_2017的博客
10-27 1739
说这个问题之前,先说一下背景。是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统、用户)。于是了解了一下证书相关的处理逻辑。
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书,CA证书的问题,让悲剧不再是悲剧
手机抓https包安卓7以上ca证书安装方法
最新发布
专注自动化、性能测试、测试架构学习交流
03-18 1346
可以到设置中查看是否有对应的证书, 不同手机位置可能不同miui9开发版: 系统设置 → 更多设置 → 系统安全 → 加密与凭证 → 信任的凭据雷电模拟器(Android9): 设置 → 安全性和位置信息 → 加密与凭证 → 信任的凭据。
MuMu模拟器安卓12安装证书
m0_58630014的博客
08-02 4063
将我们获取到的字符串(我用红圈标注了)复制,然后将我们存放在C盘的Charles.pem文件命名为“d7aaef73.0”,实际以你自己获取到的字符串为准,记得将后缀改成 “.0”。2、获取root权限,执行此操作后需在mumu模拟器中点击确认允许root,(当你在命令行中输入这个命令的时候,mumu模拟器会弹出一个让你确认的窗口,点击始终允许即可)在cmd中输入(点击键盘win+R,呼出运行窗口,输入cmd即可打开cmd操作界面)然后那把c盘的证书复制到 /etc/security/cacerts/
Android 14 抓包、安装系统证书
qq_35041117的博客
03-13 9304
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
如何安装安卓(Android 7.0+)CA根证书
tom的博客
03-14 2万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书
安卓12(高版本9+以上)安装Charles证书到系统证书安装目录
云霄IT的博客
06-19 9701
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2)安装Chalers证书到用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装到用户目录的证书
android 安装系统证书
bncmjnmlp的博客
04-07 7188
场景:Android8.0及以上需要安装系统证书才能正常抓包 安装系统证书需要root 需要root 需要root 以burpsuit为例 首先导出证书 转化证书格式为pem openssl x509 -inform DER -in xxx.cer -out cacert.pem 计算证书hash并改名 openssl x509 -inform PEM -subject_hash_old -in cacert.pem 或 openssl x509 -infor
抓包证书安装安卓7.0+手机
晦涩难董先生
05-05 1848
首先理解一下,这个不只是证书到浏览器,而是抓包证书安卓7.0+手机上的文章;还有一点区分,在浏览器上装的证书,只是让抓包工具可以抓取手机浏览器的包,而不是抓取手机app上的包;如果你的证书只是简单的在浏览器下进行安装,那么你的手机app是走不了代理网络的;因此,本章也就是继续,进行深一步的前期步骤!
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
安卓操作系统中,用户证书通常存储在用户数据分区,这些证书可以是个人的SSL/TLS证书,用于身份验证或者加密通信。将用户证书移到系统区可以让它们在系统启动时就被加载,无需用户手动操作,这对于某些系统级服务...
Android13 系统/用户证书安装相关分析总结() 如何增加一个安装系统证书的接口
fighting_2017的博客
11-05 562
接着上回说,最初是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统、用户)。
android系统证书导入工具,添加Fiddler/Mitmproxy证书安卓系统证书
weixin_39614561的博客
05-26 1453
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装证书均为用户证书安装为系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。(2)An...
安卓7以上抓包证书安装
2303_78983004的博客
02-07 434
前提:要有openssl工具,在linux一个指令就可以下载了:sudo apt-get install openssl,windons则是在https://www.openssl.org/下载先把证书导出,我这里是使用的fiddler,假设证书名为fiddler.cer。
安卓手机root+magisk安装证书+抓取https请求
wj617906617的博客
11-17 2864
先讲一下有这篇文章的背景吧,在使用安卓手机+fiddler抓包时,即使信任了证书,并且手机也安装证书,但是还是无法捕获https请求的问题,最开始不知道原因,后来慢慢了解到现在有的app为了防止抓包,把证书放在了app应用里面(称为(也称作SSL pinning)的技术),这样就导致即使手机信任了fiddler的证书,也会导致无法抓取到https请求。在网上看到了帖子,说可以先将手机root,然后将证书安装到root之后的手机系统证书里面,所以就按照这个思路开始了手机root之旅。
转载:安卓7.0以上安装证书
HRay's blog
03-20 1164
渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器夜神模拟器为例。
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS的抓包
热门推荐
一碗单炒饭的专栏
10-30 3万+
Android7及以上的手机安装系统级证书,实现HTTPS的抓包 Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装Android系统目录中 准备 一台已root的手机 Openssl 证书生成 将Filddler或者其他抓包程序的证书导出,一般为xxx.cer或者xxx.pem 使用openssl的x509指令进行cer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值