android手机用户证书抓包被检测

最新推荐文章于 2024-05-12 16:38:45 发布
最新推荐文章于 2024-05-12 16:38:45 发布
阅读量309 收藏
点赞数 2
分类专栏: 随笔大杂烩 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010226586/article/details/131114131
版权
文章介绍了如何在已root的Android4.4及以上版本手机上安装和设置用户及系统证书,涉及adb连接、获取超级用户权限、修改文件权限以及处理只读系统目录的问题。最终目标是确保手机浏览器能正常解析HTTPS站点的报文。
摘要由CSDN通过智能技术生成

准备工作

  • Android 4.4及以上
  • 手机已经root
  • adb连接手机正常

先设置用户证书(会要求手机必须有锁屏密码)

  • 打开“设置->安全和隐私->凭据存储->系统”可以查看安装的证书
  • 成功安装后,用户证书地址 data/misc/user/0/

安装系统证书

系统证书目录 system/etc/security/cacerts/

# su获取超级用户权限,mount将/system目录重新挂载为可读写,最后执行复制
adb shell
su
mount -o rw,remount /system
cp /data/misc/user/0/cacerts-added/0ebc5741.0 /system/etc/security/cacerts/

修改文件权限

cd /system/etc/security/cacerts/
chmod 644 0ebc5741.0

用ls命令检查文件权限是否正确

ls -alZ
-rw-r--r-- root root u:object_r:system_file:s0 5ed36f99.0

安卓adb system权限问题 ‘/dev/block/dm-0’ is read-only

adb root
adb disable-verity
adb reboot

# 重启之后
adb root
adb remount
adb shell
mount -o rw,remount /system

手机浏览器打开HTTPS站点,看抓包工具中是否可以正常解析HTTPS报文。

我是花臂不花
关注
专栏目录
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8802
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Android App 如何防止抓包
xiangzhihong8的专栏
12-13 4881
在软件开发中,常用的抓包方式有 Charles 、 Fiddler和Burp,它们通过在手机网络中添加代理的方式,然后安装信任证书,接着就可以在 App 请求的时候拿到请求数据。不过,这也可能导致一些安全问题,所以对于我们通常的处理方式是,对于线上运行的包,需要防止这些抓包手段。
Android安卓进阶之——一文带你了解抓包和反抓包
B1ueSocks的博客
03-18 1706
今天主要通过一篇文章跟大家介绍一下Android抓包和防止抓包
android抓包测试
u013339509的博客
02-28 400
昨天简单操作了下,感觉不复杂,心疼的是,昨天晚上写的文章忘记保存了。。。早上来一看,那个忧伤啊。 所以今天就简单的留个记号。 前提介绍: 工具:Fiddler 下载地址:https://www.telerik.com/download/fiddler 下载后按照步骤安装即可! 1、Fiddler配置 打开Fiddler,Tools-> Telerik Fiddler Options…
使用wireshark查看安卓抓包数据
ZenCoder
08-25 1990
使用wireshark查看安卓抓包数据 WireShark是知名的抓包工具,开发必备!使用tcpdump捕获手机网络通信数据 tcpdump下载地址:http://www.tcpdump.org/,测试环境需要安装Android SDK环境。 将用于手机的tcpdump放入手机中 : adb push c:\tcpdump /data/local/tcpdump更改tcpdump的权限:a
安卓逆向环境检测--抓包
weixin_44348983的博客
06-26 1002
安卓、逆向、检测
APP抓包:反证书检验&XP框架&反代理
AlunXZhou的博客
11-27 631
APP抓包:反证书检验&XP框架&反代理
安卓Android源码——手机抓包相关工具.zip
10-12
综上所述,安卓Android源码的学习与手机抓包工具的使用是安卓开发中的重要技能。通过深入理解源码,开发者可以更高效地调试和优化应用,而抓包工具则提供了直观的网络行为分析,是解决问题不可或缺的助手。在实际...
【精华】android抓包https(tls)全教程,openssl生成burpsuite证书,并导入
键盘的起始页
02-27 1401
为什么需要365天证书,因为chrome等一些软件会检测证书时长,太长了报错:证书有效期过长的错误1、openssl生成burpsuite证书然后一路按回车,直到生成2、生成p12证书文件自定义一个密码,比如1234563、导入到burpsuite,点击代理-选项-导入/导出ca证书-进口(import)-来自pkcs12密钥库的证书和密钥,选择burp.pfx文件,输入密码,点击下一步完成。
Android逆向抓包技巧 - 证书认证
dafan0的博客
05-12 995
下图为HTTP协议的请求过程:传输过程中都是明文数据下图为HTTPS协议的请求过程:注意:公钥加密的数据只能通过对应的私钥才能解密,就算是进行加密的公钥也不能进行解密。加入charles后的流程如下:对于HTTP请求,charles不需要做什么配置,即可抓到包。对于HTTPS请求,charles如果不进行设置,抓到的包是经过了加密的。如果想进行解密,就需要得到对称密钥,而获得对称密钥的方法通过charles抓包是实现不了的。
安卓手机app抓包(Postern+Charles+BurpSuit联合抓包
yougexiaojiuguan的博客
09-17 1308
Postern+Charles+Burpsuit的联动抓包,用的渗透测试
Android使用Fiddler抓包异常统计
hnlht的专栏
03-22 195
Android使用fiddler抓包方案总结
无感知抓包的几种实现方式,除了ssl pinning,app无法检测
碎片的博客
03-11 2163
抓包对抗学习笔记
使用BurpSuite进行APP抓包如何绕过代理检测
热门推荐
H5oSir
12-15 1万+
文章目录使用BurpSuite抓包如何绕过代理检测场景描述如果绕过呢?总结与思考 使用BurpSuite抓包如何绕过代理检测 场景描述 最近接手到一个项目,对某客户的iosAPP进行渗透测试,虽然说客户发过来的是测试包,但是开了代理检测,我是怎么知道的呢,当然是先猜到了,后面尝试验证了的。因为开了代理检测,所以我在WIFI属性处设置代理就被检测到了。一设置代理打开APP就提示网络,点击前端功能点皆提示网络错误。代理关闭,APP就可以正常使用。 关于APP抓不到包可能是以下问题: SSL证书没配置好 客户端
阶段一 - 服务端证书认证
最新发布
dafan0的博客
05-12 923
客户端证书校验和服务端证书校验的表现都是app不能加载出有效信息,但在客户端证书校验中,Charles抓包得到的验证码为2开头的,在服务端证书校验中,Charles抓包得到的验证码为4开头的。
Android 过反抓包双向证书
小小白哈喽的博客
11-09 1565
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付。做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西。具体的以我们的课程视频为准。
安卓系统 用户证书 安装后的存储位置 抓包另类用户证书变系统证书
yywand的博客
12-06 4784
安卓系统用户证书 安装后的存储位置(root权限):/data/misc/user/0/cacerts-added/系统证书 路径 /system/etc/security/cacerts/将安装用户证书后 ,将用户证书路径下的证书复制到系统证书路径下 即可变成系统证书 解决安装7.0后系统默认不信任用户证书
Fiddler抓包问题和解决方法
guangyinglanshan的博客
04-22 5522
Fiddler设置打开Fiddler菜单项Tools->Options->HTTPS,勾选CaptureHTTPS CONNECTs,勾选Decrypt HTTPS traffic和Ignore servercertificate errors两项,点击OK(首次点击会弹出是否信任Fiddler证书和安全提示,直接点击yes就行)。手机设置如果想要抓到https的请求,手机端还需要下载...
安卓7.0以上用户证书转系统证书
kongxinqq的博客
07-20 4028
Android用户证书转系统证书
Android手机Root后USB抓包全攻略
本文档详细介绍了如何在Android手机上通过电脑进行抓包操作。首先,抓包的前提是Android手机需要获得root权限。验证方法是在终端模拟器中尝试执行`su`命令,如果返回错误则表明未root,成功则看到命令提示符变为`#`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是花臂不花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值