安卓证书安装为系统证书(模拟器版)

已于 2023-01-13 11:03:58 修改
阅读量7.1k 收藏 18
点赞数 4
分类专栏: 测试技术 测试抓包 个人记录
于 2021-10-21 09:30:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tky_1314/article/details/120879651
版权

https 软件测试 android模拟器

安卓证书安装为系统证书[模拟器版]个人使用部分整理

一、背景/遇到的问题(HTTPS第三方窗口无法抓包)

因项目要求,原HTTP链接换成了加密链接HTTPS;导致安卓手机的第三方浏览器/原生嵌套窗口Webveiw无法正常抓包HTTPS的内容;
在这里插入图片描述

二、问题分析

(请教了大佬)
使用的环境:WINDOWS10、EMUI 11、Charles 4.5.6、APP
排查问题的思路是先从能读到证书的方法来验证;
1、在电脑浏览器请求对应的HTTPS链接,查看抓包工具能否正常抓到;如果不能,电脑端证书就有问题,重装下再试试;
2、电脑端正常的情况下,在手机上自带浏览器里请求对应的HTTPS链接;查看抓包工具能否正常抓到;如果不能,手机端证书就有问题,重装下再试试;
3、如果电脑与手机自带浏览器都能正常抓到,APP的还是抓不到。排查一下Webview窗口是否为同一个;
排查方法:把手机自带浏览器请求的信息与APP请求抓包不到的信息对比一下;
在这里插入图片描述
如果不是同一浏览器,那基本就是因为第三方浏览器Webview(部分)无法读取到用户证书导致的;
百度等找了下不能抓包的原因:
在这里插入图片描述
到这个时候,基本可以确定无法抓包是因为非本浏览器窗口无法读到用户证书导致的;

1、网上找到的解决办法

在这里插入图片描述
解决思路: 通过模拟器ROOT后安装证书到系统证书的方法来解决读不到的问题;

三、解决方法

1、本地环境

Windows10、安卓模拟器(打开root)、adb、保存的pem证书;

2、操作步骤

1、打开模拟器,确保已连接
2、打开CMD(接下来基本在CMD里操作了)
3、查看连接状态:adb devices (使用夜神模拟器可参考下方夜神使用相关或官方内容)
4、判断是否有ROOT权限:adb root
5、重启:adb reboot (未重启的可手动重启模拟器)
6、将/system部分置于可写入的模式:adb remount
7、查看pem证书信息:openssl x509 -subject_hash_old -in 123.pem (123.pem指具体文件的路径和名称) 也可以使用:openssl x509 hash_old -in 123.pem

补充一下:(引用评论里大佬的补充方法)

weixin_45813782 2022.10.28
解决:‘openssl’ 不是内部或外部命令 https://www.cnblogs.com/tszr/p/16066749.html

8、把结果里的名称复制出来,再复制一份pem文件;更名为:hash结果里的名称.0 (如:ab6544ad.0)
9、安装证书:adb push ab6544ad.0 /system/etc/security/cacerts/ (就是把文件复制到对应的证书目录下)
10、进入模拟器里查看系统证书

3、部分操作截图

查看模拟器连接状态
在这里插入图片描述
查看root状态
在这里插入图片描述
将/system部分置于可写入的模式
在这里插入图片描述
查看pem证书信息
在这里插入图片描述
更改文件名称(例)
在这里插入图片描述
传入模拟器系统文件夹
在这里插入图片描述
查看模拟器系统证书结果
在这里插入图片描述
完成这些基本就可以看到之前APP请求不能看HTTPS传参的了;

4、夜神模拟器部分相关操作

【夜神模拟器官网】 | 【常见问题 - 夜神模拟器帮助中心】
注: 使用夜神模拟器需要打开调试模式先(安装好后记得不要轻意升级夜神版本,以防不能再正常使用
1、首先打开夜神模拟器,然后在cmd窗口下输入nox_adb devices;(最好进到夜神根目录文件夹
2、查看到端口号后,将 nox_adb.exe connect 127.0.0.1:62001 改为 nox_adb.exe connect 127.0.0.1:52001 (自己对应的端口号)图片

其他

同文旧地址:
博客园:https://www.cnblogs.com/cqtky/p/15048715.html
知乎1:https://www.zhihu.com/zvideo/1332393386285187072
知乎2:https://zhuanlan.zhihu.com/p/343500611

版本历史

版本更新时间变更内容其他备注
V1.02021102110新增文档--
V1.12022011315调整文档内容,增加夜神模拟器部分相关操作--
V1.22022011409调整文档内容,增加目录--
V1.32023011311增加openssl相关的补充内容--
tky_1314
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android手机证书安装
飞楼踏梦
04-05 3万+
我手机是小米手机,之前把系统全部清理了一遍,可能把浏览中之前安装证书被删掉,导致后来连fiddle后,始终访问不到对应的代理服务机,然后fiddler中的log一直显示证书问题(如果不确定是fiddler的问题,还是自己手机的问题,可以换一部android手机试试,当时我一直以为是fiddler的问题,后来借了一部同事的手机,发现他的手机可以访问代理服务,这才确定是自己手机的问题)
Androidstudio模拟器系统签名(.jks)
06-29
用于Androidstudio模拟器系统签名,方便进行需要系统签名方面的调试,内含一个生成的platform.jks和系统签名源文件(.pk8和x509.pem等等) ,拿到源文件你也可以自己生成jks或者keystore。 内含jks签名信息: Key ...
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的本大于20.4。 也可用于kernelSU,本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
linux: 使用OpenSSL检测和处理PEM证书
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
05-17 445
通过本文的方法和脚本,您可以在Linux系统中高效地检测PEM证书是否为自签名证书,并查询其过期时间。这些技术和自动化脚本将大大简化证书管理任务,提高工作效率。使用OpenSSL结合其他命令,可以轻松实现证书信息的处理和查询,满足日常运维和开发的需求。
android 证书安装程序,android签名证书安装_怎么安装android签名证书_android签名证书安装配置方法指南 - 沃通SSL证书...
weixin_34469962的博客
05-26 960
android签名证书2019-07-05Android要求所有已安装的应用程序都使用数字证书做数字签名,数字证书的私钥由应用开发者持有.Android使用证书作为标识应用程序作者的一种方式,并在应用程序之间建立信任关系.沃通(WoSign)安卓代码签名证书,企业和个人开发者都可以使用沃通安卓(Android) 代码签名证书来签名Android 平台的 .apk文件,以便通过互联网安全分发,使得最...
安卓root后将自有证书修改为系统信任证书
刘登辉的博客
04-29 5878
安装完成的证书文件通常保存在 Android 设备的“用户证书”存储区域中。这些证书文件的存储路径通常是:/data/misc/user/0/cacerts-added/,其中的“0”代表的是当前用户的 ID。安卓系统证书存储在/system/etc/security/cacerts目录下,这些证书可以被系统使用和信任。在 Android 设备上,用户安装证书文件通常存储在设备的存储中,具体路径可能因设备型号和 Android 系统本而异。修改证书文件的权限为644,即可读取、可写入,但不可执行。
Fiddler证书转换为Andrioid7+支持.zip
12-18
把fiddler的证书转换到安卓支持的
解决mumu模拟器上网证书===`安全警告`问题!
10-20
解决mumu模拟器上网证书===`安全警告`问题!
Androidstudio证书文件.zip
04-07
Debug证书是用于调试阶段的,它默认由Android Studio自动生成,使得开发者能够在设备或模拟器上快速安装和测试应用。Release证书则是用于发布应用到Google Play或其他第三方应用市场,它需要开发者自己创建并妥善...
android 9.0 原生模拟器 签名文件
04-28
可用于在模拟器上运行系统app,签名文件信息 keyAlias 'platform' keyPassword 'android' storePassword 'android'
Windows Server 2003 环境 安装 CA证书服务
君逍遥o
09-14 1259
Windows Server 2003 环境 安装 CA证书服务
Fiddler抓包夜神模拟器
java13992394428的博客
02-25 4697
安卓手机 Android7 本之后,手机默认不信任用户证书,即使在手机上安装了 fiddler 证书也不会生效,所以我们就需要吧 fiddler 证书安装系统证书中。 前提: 一、需要的安装的软件 1、夜神模拟器 2、openssl 安装 安装方法自行网上安装并配置环境变量 3、adb 安装 [需要能连接到夜神模拟器] 自己安装的adb的本和夜神模拟器里的adb的本一致 我踩过一个坑,就是adb我安装的是1.0.41的本,但是夜神模拟器...
(详解)如何为模拟器安装Burpsuite证书并抓包
Martin-share的博客
02-11 4491
(详解)如何为夜神模拟器安装Burpsuite证书并抓包
雷电_安卓模拟器安装burpsuit_CA证书
weixin_42786460的博客
10-28 2503
雷电_安卓模拟器安装burpsuit_CA证书
基于win server 2003——CA证书服务安装
MAY的博客
04-15 3323
CA的作用主要包括如下几个方面: 发放证书、用数字签名绑定用户或系统的识别号和公钥规定证书的有效期。通过发布证书废除列表CR确保必要时可以废除证书
手机模拟器(mumu)_charles上网安全证书----保姆级处理!
晦涩难董先生
10-20 5240
下一步位置,最后final的时候,把√全部给他去掉!!!!
安卓7后证书迁到系统证书记录
平凡者的专栏
03-14 373
安卓7后用户证书迁到系统证书记录。
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
fiddler模拟器安装ca证书
09-09
要在 Fiddler 模拟器安装 CA 证书,您可以按照以下步骤操作: 1. 首先,确保您已经安装了 Fiddler。您可以从 Fiddler 官方网站(https://www.telerik.com/fiddler)下载并安装最新本的 Fiddler。 2. 打开 Fiddler,并导航到 "Tools"(工具)菜单,选择 "Options"(选项)。 3. 在 "Options"(选项)对话框中,选择 "HTTPS" 选项卡。 4. 在 "HTTPS" 选项卡下,启用 "Decrypt HTTPS traffic"(解密 HTTPS 流量)复选框。这将生成一个根证书。 5. 单击 "Actions"(操作)下方的 "Export root certificate to desktop"(将根证书导出到桌面)链接。这将在桌面上生成一个名为 "FiddlerRoot.cer" 的证书文件。 6. 将生成的 "FiddlerRoot.cer" 证书文件移动到您希望存储的位置,例如您的项目文件夹或其他位置。 7. 然后,您需要在模拟器安装证书。具体步骤会因模拟器而异,以下是一些常见模拟器的操作方法: - 对于 Android 模拟器:在模拟器中导入证书时,您可以访问模拟器的设置,然后导航到 "Security"(安全)或 "Certificates"(证书)选项。选择导入证书,并选择您之前导出的 "FiddlerRoot.cer" 文件。 - 对于 iOS 模拟器:将 "FiddlerRoot.cer" 文件拖放到模拟器窗口中,然后在模拟器中的 "Settings"(设置)应用程序中安装证书。 - 对于其他模拟器:请参考模拟器的文档或支持页面,以了解如何安装证书。 请注意,具体的安装步骤可能因模拟器和操作系统本而异。如果您遇到任何问题,建议您查看相关模拟器的文档或寻求相关支持。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值