抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书

已于 2023-10-25 17:28:54 修改
阅读量2.4w 收藏 47
点赞数 9
分类专栏: android安全与逆向 文章标签: android 抓包 burp
于 2021-02-01 11:51:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tabactivity/article/details/113505112
版权

本文提供了两种方式,您可以二选一试试,方式一通用性强,推荐使用。

----------------------------------------------------

****方式1

设置代理#

先设置好代理端,在设置Android端;

Burp Suite代理端设置#

修改代理监听,选择这个具体地址(Specific address)。注意,Android端也得修改成这个IP。

Android端设置#

找到网络,然后修改网络,

保存修改就OK了。

发现证书问题#

当访问类似https://m.baidu.com/ 这种https网站时就会报错。现在互联网企业的业务基本也使用https来防止中间人攻击了。发现问题,解决问题,那么下面介绍怎么安装证书,其实和Firefox浏览器安装证书是一样的原理,但是Android在细节步骤上有些不一样,下面是步骤。

先导出cacert.cer证书#

默认是导出cacert.der

自己写上文件名


提示导出成功。

去导出路径看看,文件是否存在。

传送到Android端#

传送到Android有好几种方法,我以前使用QQ传输,后来发现有adb工具之后,发现太方便了,还能指定路径,一般放到SD卡(外部可访问路径)即可。

Copy

adb push D:\cacert.cer /sdcard/
D:\cacert.cer: 1 file pushed. 0.2 MB/s (973 bytes in 0.004s) // 提示只用了0.004秒 就传输好了,比QQ牛逼一百倍;

使用Android自带的工具查看文件:

Android安装CA证书#

在设置里面搜索安全,

选择你的路径

测试HTTPS#

安装好CA证书之后,访问一下HTTPS看看

抓包成功。

如果上述还不管用,你可以尝试下面的方式2

----------------------------------------------------

****方式2

一、证书操作

1、查看证书

① 查看crt\der格式证书

openssl x509 -in FiddlerRoot.crt -inform DER -noout -text

② 查看pem证书

openssl x509 -in certificate.pem -inform pem -noout -text

2、证书转换

① crt/der转pem

openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem -outform PEM

② pem转der/crt

openssl x509 -in certificate.pem -inform PEM -out FiddlerRoot.der -outform DER

二、Android 7.0+导入ca证书 (设备需要ROOT)

1、将Burp_Suite 或者 Fiddler 等 根证书导出来

2、导出的一般是der格式,需要转成pem,转换方法参见 本文步骤一

3、将pem 格式证书重命名 为 c06587b6.0 格式, 其中 c06587b6通过以下命令取得:

openssl x509 -subject_hash_old -in certificate.pem

会输出证书的哈希值,如c06587b6,得到的第一行c06587b6将作为证书的文件名,将charles的证书改名为c06587b6,为什么要加.0是因为防止文件名冲突,如果你的根证书文件夹里面已经有这个文件名了,那就将.0 改为 .1,以此类推 

4、新开cmd,执行:

adb root
adb remount
adb push c06587b6.0 /system/etc/security/cacerts/
adb shell
cd /system/etc/security/cacerts/
chmod 644 c06587b6.0
reboot

如果上述命令不行,你可以参考另一篇文章的  抓包安卓7以上ca证书安装方法 - 知乎(上述成功的,下面的不用执行了。):

adb root
adb remount
adb push 8efb32d4.0 /sdcard/
adb shell
su
mount -o rw,remount /system
mv /sdcard/8efb32d4.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/8efb32d4.0
reboot

证书导入完成 了。设备自动重启后,在手机“设置-》安全和隐私-》加密与凭据-》信任的凭据” 里查看有没有吧~


 

使用.jks转为.pfx

openssl pkcs12 -export -in client1.crt -inkey client1.key -out client1.pfx

使用.pfx转换.jks

JKS2PFX server.jks 123456 tomcat exportfile c:\progra~1\Java\jre1.5.0_06\bin (转换后文件存放在相应目录下。)

创建PFX格式证书(pkcs12 )

openssl pkcs12 -export -in my.cer -inkey my.key -out mycert.pfx

证书编码格式转换#PEM to DER
openssl x509 -in cert.crt -outform der -out cert.der
#DER to PEM
openssl x509 -in cert.crt -inform der -outform pem -out cert.pem

----------------------

三、我Android手机【安全和隐私】-》【加密与凭据】-》【用户凭据】 里上有很多垃圾、不用的证书文件,如何删除?

1、尝试在“加密与凭据”页面,点击“清除凭据”删除。

2、需要root权限方可删除,直接进目录删除:

/data/misc/keystore/user_0/

里面可能有多个,自己酌情删除!

------------

补充参考:

ls -l /dev/block/by-name

mount -o rw,remount /
mount -o rw,remount /system
mount -o rw,remount /dev/block/dm-0 /system
mount -o rw,remount /sys

----

adb disable-verity
setenforce 0
mount -o rw,remount /
cp su /sbin/su
cp supolicy /sbin/supolicy
cp magiskinit  /sbin/magiskpolicy 
ln -fs magiskpolicy /sbin/magisk
chmod -R 755 /sbin/


magiskpolicy --live --magisk "allow magisk * * *"
export PATH=/sbin:$PATH

江西省遂川县常驻深圳大使
关注
专栏目录
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
weixin_31702225的博客
05-30 9777
安卓7.0以后,安卓不信任用户安装的证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。1. 导出证书(以Charles为例)help --> SSL Proxyin...
把 charles,Fiddler 证书安装到安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root...
墨鱼菜鸡
07-11 5812
From:https://testerhome.com/topics/21956 OpenSSL :https://slproweb.com/products/Win32OpenSSL.html 谷歌在安卓7.0修改了安全策略,安卓系统 大于7.0 时,应用不在信任用户安装的证书文件。用户添加的 CA 证书不能再用于安全连接,对于 https 传...
Android 14 抓包、安装系统证书
qq_35041117的博客
03-13 5423
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
安卓7.0以上用户证书移到系统证书Not running as root. Try “adb root“ first.remount failed
最新发布
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
08-22 305
如果再抛错:Not running as root. Try "adb root" first.remount failed。出现错误: Read-only file system。以root用户身份重启adbd服务。用户证书移到系统目录。
安卓刷入系统证书
m0_60495479的博客
07-23 254
安卓系统刷入系统证书
Android7以上系统导入CA证书,实现HTTPS抓包
m0_59249728的博客
10-09 473
#将导出的证书计算hash值 openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.pem 269953fb -----BEGIN CERTIFICATE----- MIIDsjCCApqgAwIBAgIQJhX2PuwREa9MvkM4pTUMajANBgkqhkiG9w0BAQsFADBn MSswKQYDVQQL
Android 7.0 抓包
mingyqf的博客
04-28 2226
APP渗透—Android 7.0 抓包 发布时间:2022-03-04 10:30:49 本文首发于公众号:白帽子左一 用到的工具 Proxifier(可在内网渗透上课件中找到)或:https://www.jb51.net/softs/527902.html burpsuite(其他抓包工具亦可) 雷电模拟器4 (Android 7)https://www.ldmnq.com/?n=6000&bd_vid=7476744816742092625 抓包前的准备 打开burp,选择Proxy,Opt
导入CA证书
2303_80585492的博客
11-04 467
浏览器访问https://burp,点击CA Certifcate下载证书。在火狐浏览器打开设置—隐私与安全—查看证书导入刚才下载的CA证书。(注:此时应该处于127.0.0.1:8080代理访问)
如何安装安卓(Android 7.0+)CA证书
tom的博客
03-14 1万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装为系统级的CA证书
安卓7.0抓包系统证书配置
yan1079的博客
05-26 1928
常见安卓系统抓包策略:1.android 7.0以下系统的设备,但是管是真机还是模拟器,运行起来都是比较卡的;2.把应用apk的targetSdkVersion设置为23及以下;3.在应用的res/xml目录下添加文件 network_security_config.xml,设置信任用户证书
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
热门推荐
ShadowySpirits的博客
03-30 8万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0...
Android 7.0+ fiddler证书计算hash并安装在系统目录
T_NTRCE的博客
05-11 5845
解决Android 7.0以上系统root手机fiddler抓包tunnel to *:443问题下载Fiddler证书更改根证书证书导入系统目录 参考自: https://blog.chenjia.me/articles/171029-223953.html 从Android7.0以后,系统允许每个应用可以定义自己的可信CA集。有部分应用默认只会信任系统预装的CA证书,而不会信任用户安装的CA证书(或者说是应用使用的开发框架默认只信任系统证书,因为开发者通常不关心这些配置,也不会去更改他)。而在Andr
微信APP抓包+将证书安装到系统证书目录
ST0new的博客
08-13 5992
抓包工具证书安装到系统证书目录 正当我不知道下一篇文章水什么的时候,我的小伙伴就直接扔来一张图,说是之前可以 问题 报错提示:The c lient failed to negotiate a TLS connection to xx.com Remote host closed(客户未能与xx.com协商建立TLS连接 远程主机已关闭) 抓包环境 Android 10 burp 证书安装在用户目录 猜测 第一反应应该是证书校验了,但突然反应过来,他使用的Android 版本是10,所以
android手机抓包工具需root,android7及以上版本手机抓包
weixin_36383467的博客
05-25 2681
不能抓包的原因Android7.0 之后默认不信任用户添加到系统CA证书:To provide a more consistent and more secure experience across the Android ecosystem, beginning with Android Nougat, compatible devices trust only the standardize...
安卓12(高版本9+以上)安装Charles证书系统证书安装目录
云霄IT的博客
06-19 8270
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2) 先安装Chalers证书用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装到用户目录的证书
android系统证书导入工具,如何将CA证书导入Android手机?
weixin_28961225的博客
05-26 1041
我想使用Nexus One连接到大学的无线网络。当我转到“无线设置”中的“添加Wi-Fi网络”时,我填写网络SSID并选择802.1x Enterprise作为安全性并填写所有内容。问题是我们大学的无线网络使用Thawte Premium Server CA证书进行认证。当我单击CA证书的下拉列表时,列表中没有任何内容(仅N / A)现在,我拥有证书(Thawte Premium Server C...
APP渗透—Android 7.0 抓包(教程)
hackzkaq的博客
04-26 9867
零基础学黑客,搜索公众号:白帽子左一 关于APP渗透的教程及思路,之前发过视频,视频地址:https://www.bilibili.com/video/BV1WK411w7UA/ 用到的工具 1.Proxifier(可在内网渗透上课件中找到)或:https://www.jb51.net/softs/527902.html 2.burpsuite(其他抓包工具亦可) 3.雷电模拟器4 (Android 7)https://www.ldmnq.com/?n=6000&bd_vid=7476744816
/system/etc/security/cacerts
05-13
`/system/etc/security/cacerts` 是安卓系统中存储证书的目录。在这个目录中,可以找到安卓设备信任的根证书和中间证书。这些证书被用于验证 SSL/TLS 连接的安全性,例如在使用网银、电子邮件、社交媒体等应用时。如果要在安卓设备上添加自定义证书,就可以将证书文件复制到该目录中。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江西省遂川县常驻深圳大使

喜欢本文,打赏下作者吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值