实现Android导入系统证书并用Burp抓包

已于 2022-06-13 14:13:24 修改
阅读量6.2k 收藏 10
点赞数 2
分类专栏: 软件应用 渗透测试 java 文章标签: android 证书 安全 安卓抓包
于 2022-04-21 16:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai220/article/details/122459709
版权
渗透测试 同时被 3 个专栏收录
59 篇文章 44 订阅
订阅专栏
软件应用
14 篇文章 3 订阅
订阅专栏
java
5 篇文章 0 订阅
订阅专栏


需求
一般来说在Android7以上的系统版本,系统会严格的区分系统证书和用户证书,而一些安全性较好的apk会禁止在Android7以下的系统版本运行,这就对安全测试的同学们产生了一定障碍。本文会图文介绍在Android7以上导入系统证书实现抓包
以下是本篇文章正文内容

环境准备
1)已root的Android设备
2)adb
3)burpsuite

4) openssl下载安装及环境变量设置

OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

 导入系统证书
将Burp证书设置为Android手机的系统证书一般来说中有两种方法,但是这里需要注意,第一种方法适合Android模拟器用户,而第二种adb方法比较通用,推荐用第二种方法

方法一:Android访问代理
1)Android挂Burp代理,访问http://burp下载证书,此时,Burp的证书会下载到sdcard/Download/目录中,这个目录是手机浏览器的默认下载目录。


2)使用adb将下载下来的证书push到存有系统证书的目录,详细命令如下:

adb shell
su
mv /sdcard/Download/<cert>.0 /system/etc/security/cacerts/
cd /system/etc/security/cacerts/
chmod 644 <cert>.0
chgrp root <cert>.0


 方法二:adb推入证书
1)打开Proxy下的Options标签行,按照如下所示导出证书

2)更改证书格式:
使用openssl的x509指令进行cer证书转pem证书 和 用md5方式显示pem证书的hash值

证书转换

openssl x509 -inform DER -in cert.cer -out cacert.pem

 

进行MD5的hash显示

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

    

将pem证书重命名
使用上面复制的值(类似于9a5ba575)对pem证书进行重命名,为9a5ba575.0 (其中0为序号,用于区分hash重复的证书)
3)把证书push到用户目录中去

(1)User(root后)版本需要先把证书导入到用户目录中,再进入超级管理用户,把这个证书导入到系统证书目录。


输入如下命令

adb shell
su
#挂载system分区,可写一般情况/system分区是只读的,需要挂载为读写。
mount -o rw,remount /system

mv /sdcard/Download/<cert>.0 /system/etc/security/cacerts/
cd /system/etc/security/cacerts/
chmod 644 <cert>.0
chgrp root <cert>.0



(2)Userdebug版本(完全root的开发版本)用户不用有User版本的中转操作,直接adb超级权限就可以导入证书,一般来说各大windows平台的Android模拟器都是Userdebug版本的,具体命令如下:

# 每次开机需要输入一次

adb root


# 每个设备只需输入一次

adb disable-verity


# 每次开机需要输入一次

adb remount

adb push <cert>.0 /system/etc/security/cacerts/
adb shell chmod 644 /system/etc/security/cacerts/<cert>.0
adb shell chgrp root /system/etc/security/cacerts/<cert>.0



3x0 抓包测试
在Android设备上已经可以抓取成功抓取加密数据包。


总结
中间是遇到一些坑的,以前在Android模拟器上是不需要用Openssl转换证书格式的,但是在真机测试时出现了问题,发现.der证书不太能用,踩了些坑。

2022.6.13

由于安卓10采用了某些安全策略,将系统分区/system挂载为只读,就算你root了也没用,无法写入系统分区也就无法导入系统证书,下面提供两种可用的方法。

前提:手机已经root并且安装了面具(Magisk)

方法一:

1、将需要安装的证书安装到用户证书下
2、在面具中找到Move Certificates模块下载,直接在面具下载需要手机配置全局科学上网,可以在github上下载(https://github.com/Magisk-Modules-Repo/movecert/releases --没有编译好的版本,需要自己编译)或者在这里下载:Move Certificates模块

3、模块下载(或者本地)安装完成后,重启手机,证书即从用户目录移动到系统目录。

方法二:

1、找到手机中magisk的安装目录 /data/adb/modules/

在该目录下创建 movecert/system/etc/security/cacerts/

/*系统目录如下*/
/data/adb/modules/movecert/system/etc/security/cacerts/

 2、将最上面的方法中生成的证书(9a5ba575.0),推送到该目录下。

3、重启手机,证书会自动添加到系统目录。

Redmaple925
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Magisk模块:Move_Certificates-v1.9
06-13
在Magisk内安装该模块后,可以实现用户证书自动导入系统证书(需要重启手机)。
Move-Certificates-v1.9.zip
06-12
Magisk模块:Move_Certificates-v1.9 下载以后在Magisk中选择本地安装,重启模拟器即可。
移动安全:多方法实现Android导入系统证书并用Burp抓包
ClairJobs的博客
04-01 3197
文章目录0x0需求1x0 环境准备2x0 导入系统证书2x1 方法一:Android访问代理2x2 方法二:adb推入证书3x0 抓包测试总结 0x0需求 一般来说在Android7以上的系统版本,系统会严格的区分系统证书和用户证书,而一些安全性较好的apk会禁止在Android7以下的系统版本运行,这就对安全测试的同学们产生了一定障碍。本文会图文介绍在Android7以上导入系统证书实现抓包 以下是本篇文章正文内容 1x0 环境准备 1)已root的Android设备 2)adb 3)burps
推荐开源项目:Move Certificates
最新发布
gitblog_00069的博客
05-20 335
推荐开源项目:Move Certificates 项目地址:https://gitcode.com/Magisk-Modules-Repo/movecert 项目介绍 在网络安全日益重要的今天,证书管理成为了一项至关重要的任务。Move Certificates 是一个针对Android设备的开源工具,旨在帮助用户将个人证书从用户存储区迁移到系统存储区,以消除可能导致网络被监控的警告。这个项目特别...
手机抓包-安卓添加Burp系统证书
weixin_49848824的博客
07-31 4497
使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成。2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入。burp开启8080端口监听,访问127.0.0.1:8080,下载证书。1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接。使用openssl 将证书文件转换为有效的系统证书文件。使用openssl 获取有效的系统证书文件名。在Proxy的Options中导出证书。1、下载或导出burp证书
adb 导入 burp 证书
个人笔记
06-19 2722
有时候,我们的 Android 系统可能存在于某些 IoT 设备中,亦或者系统本身裁剪了用户导入证书的功能,这个时候,我们怎么导入 burp证书,并且抓包呢? 0x10 导出 burp 证书并进行处理 Burpsuite 导出证书 方法一:直接在浏览器中输入 http://burp,下载证书 方法二:在 Burpsuite 中直接导出证书 将 der 格式的证书转为 pem 证书 openssl x509 -inform der -in cacert.der -out burp.pem 生成 p
安卓Android_手机安装burp的https_CA证书
weixin_42786460的博客
09-14 1844
安卓Android_手机安装burp的https_CA证书
burp抓包工具
03-11
burp抓包工具,免费的burp,下载后解压课直接使用,需要java环境
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
由于Burp Suite的证书不受系统信任,所以需要导出其根证书(PortSwiggerCA.crt)。在Firefox浏览器中,通过Burp Suite代理访问一个HTTPS网站,然后导出该证书。接着,将证书通过如hfs.exe之类的工具发送到安卓设备。...
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书,CA证书的问题,让悲剧不再是悲剧
Android证书导入工具
07-15
Android证书导入工具,可导入第三方证书Android内安装证书 导入证书可用这个Demo试一下
burpsuite抓包神器
12-18
burpsuite抓包神器
MoveCertificate
iyue_t的博客
02-04 976
这是一个模块 用于移动用户证书系统证书.支持如果手机是官方镜像,可能就需要借助magisk,如果是自己编译的直接remount手动移一下就行了.
Move_Certificates-v1.9安装-Magisk movecert模块安装时出现‘unzip error‘的解决办法
小旺的博客
01-12 2280
安装成功。
Android12 HttpCanary系统证书安装 Magisk模块movecert
qq_44005305的博客
02-20 2792
手机:pixel 6系统Android 12。
【逆向】前期准备
灰黑的博客
05-04 1334
个人记录向,逆向相关
ios burp抓包
10-20
iOS Burp抓包是一种通过Burp Suite工具来捕获iOS设备上的网络流量的方法。通过将iOS设备和电脑连接到同一Wi-Fi网络中,然后在iOS设备上设置HTTP代理为电脑IP地址和Burp Suite监听的端口,就可以使用Burp Suite工具来捕获iOS设备上的网络流量。需要注意的是,在使用Burp Suite抓包时,可能会遇到HTTPS流量无法被捕获的问题。这时需要在iOS设备上安装Burp Suite的CA证书,并在iOS设备上启用对Burp Suite证书的信任,才能正常捕获HTTPS流量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值