无法载入android系统,安卓无法抓包——将Burp证书导入安卓系统CA

最新推荐文章于 2023-09-27 00:04:38 发布
最新推荐文章于 2023-09-27 00:04:38 发布
阅读量1k 收藏
点赞数
文章标签: 无法载入android系统

安卓无法抓包——将Burp证书导入安卓系统CA

最近在测试app时发现有些app必须安装在较高版本的安卓系统上面,但是在较高的系统上却无法抓包。

问题原因:https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html

从android Nougat开始,Android更改了对用户安装证书的默认信任行为。默认情况下app不会信任用户安装的CA,除非app有明确说明,否则应用程序将只会信任系统级别的CA。

例如修改res/xml/network_security_config.xml为如下:

将burp证书导入到安卓系统CA

:exclamation:为了便于区分命令的不同,做如下规定

若命令执行是在cmd 或者 bash 命令行的前方将不添加符号 如:

若命令执行是在adb shell 则在命令行前方添加$ 如:

1.导出&转换burp CA

导出DER格式的证书

Android喜欢PEM格式证书,并且文件名为subject_hash_old值并以.0结尾。

使用openssl将DER转换成PEM,然后输出subject_hash_old并重命名该文件(注意:如果你使用的openssl <1.0,那么将是subject_hash,而不是“old”):

2.将证书复制到设备(有rec条件建议直接用rec复制到系统目录)

我们可以使用adb来复制证书,但由于必须将其复制到/system文件系统,所以需要将它重新挂载为可写。首先要切换到root权限(手机需要root)

进入adb shell将文件移动到/system/etc/security/cacerts,并将文件权限修改为644:

重启设备即可查看到证书

erachang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burp实现手机
Animation77的博客
01-13 1884
准备阶段: iphone一台 burp1.7.31 windows10操作系统 第一步: 电脑打开移动热点,手机进行连接 打开cmd命令界面,输入ncpa.cpl查看网络连接的IP 第二步: 手机连上wifi后,配置好代理,IP是电脑那个网卡所显示的ip,端口设一个电脑没有正在使用的端口。 第三步: 打开burp,在Options的Binding配置好端口和ip 第四步: 手机浏览器(用苹果...
安卓APP测试之使用Burp Suite实现HTTPS方法
09-03
由于Burp Suite的证书不受系统信任,所以需要导出其根证书(PortSwiggerCA.crt)。在Firefox浏览器中,通过Burp Suite代理访问一个HTTPS网站,然后导出该证书。接着,将证书通过如hfs.exe之类的工具发送到安卓设备。...
Burpsuite无法取到某些APP的数据???
痴人说梦梦中人
05-24 4082
Burpsuite无法取到某些APP的数据???Q 某些APP无法A1 借助第三方工具A2 借助第三方证书认证(效果不理想)A3 更换操作系统Burp版本 Q 某些APP无法       日常APP渗透测试过程中,因为环境问题或者APP自身机制会出现各种奇奇怪怪的不到问题,此次仅对日常渗透测试中使用的几种简单解决办法进行总结,仅供参考,如果效果不好,还是借助xposed框架吧。 A1 借助第三方工具  &nbsp
burpsuit -CA证书
Fly_Sky
08-20 94
1.导出2.装。
关于burp suite无法问题(火狐)
qq_63062528的博客
01-24 6819
刚进该领域的纯小白一个,按照网上的教程一步步都搞好了(CA证书、Java jdk1.8版本等)但是就是弄不好。代理调整好后访问百度网址显示 建立全连接失败,一开始我以为他就该这样,但是发现burp suite无法。按照提示先点击拦截禁用off(他默认是拦截请求on), 然后访问百度网址,再点击拦截请求,发现还是没有。 此时可以试试导出CA证书 把他保存在你知道的位置,然后点开浏览器的设置,找到隐私与全,找到证书 点击查看证书导入你刚刚从burp suite里面导出的.
安卓Android_手机burp的https_CA证书
weixin_42786460的博客
09-14 2068
安卓Android_手机burp的https_CA证书
神器:burpsuite+教程
01-12
burpsuite是学习网络全的必备软件,是一个开源的用于的软件,下载文件后直接点击jar那个就可以运行了,前提要求是一定要装Java环境
利用burp进行对APP教程
11-04
使用burpsuite对移动app分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
Android下使用TCPDUMP实现数据教程
01-20
除了TCPDUMP和Wireshark,还有其他工具如Fiddler和Burp Suite,它们也可以在Android设备上取和分析数据,但通常需要特定的配置或代理设置。对于非root的Android设备,还有一些替代方法,例如使用特殊的...
曲线救国-通过Magiskburp证书系统根目录
最新发布
Alexhirchi的博客
09-27 1262
需要对某APP做渗透测试,但该APP做了限制:不信任用户证书。因此需要将burp证书导入到存放系统证书目录下。
burp如何安卓app的数据?
Bul1et的博客
11-07 3201
一:下载证书 Burpsuit设置代理 浏览器设置代理 浏览器访问IP下载burp证书     下载之后放到桌面  改后缀.crt   待用 二:证书导入手机 数据线连接电脑和手机 然后在手机上选择传输文件 然后你会发现电脑多了一个盘   这个就是手机的目录 把证书粘贴进去   记住这个目录 三:手机证书 手...
使用burpsuite对手机端APP
buffedon的博客
05-28 6366
burpsuite在手机APP上burpsuite在手机APP上APP的准备条件操作流程1. 在电脑端或手机下载burpsuite证书2. 将下载好的证书传到手机上,并进行装。3. 手机端设置代理4.在burpsute上增加一个代理网页证书为什么用burpsuite,需要证书SSL中的公钥算法和会话密钥 burpsuite在手机APP上 APP的准备条件 手机和电脑要在同一网段(将手机和电脑连接同一个WIFI) 手机的代理指向电脑的IP,端口为8080 手机上要有网页证书
使用burp取app
技术超强的网络安全平台
03-01 1884
使用burp取app 1.电脑和手机连接同一个wifi2.使用burp生成证书如果需要取HTTPS数据需要CA证书,需要使用burp生成一个CA证书。(1)查看电脑的IP地址 电脑当前IP地址 (2)可以看到电脑通过WLAN获取的IP地址是192.168.1.116,使用burp生成对应IP的CA证书。进入burp的Proxy模块,点击Options,再点击Add。 burp截图 (3)选择电脑当前IP地址192.168.1.116,端口8081(可以随便写一个端口),点击O.
burp suit装和证书
LL123412138的博客
05-17 1812
burp suit 装和证书装 这里仅仅只是我个人装的过程,可以提供参考,在下也是小白,都还没有入门,如果有错误可以指出。 装推荐参考这个博文[Burp Suite装配置详解(附Java 环境装)](https://blog.csdn.net/qq_26605049/article/details/89574477) 证书装 这个比较麻烦。用Microsoft Edge浏览器为例。 先装浏览器插件 1、 2、 3、这里如果自己有下载插件装文件可以点击加载解压缩文件,选择自己
Burpsuite工具的证书
qq_50854662的博客
09-12 1299
Burpsuite工具的证书装 Bursuite作为一款可以用来挖掘各种各样的WEB全漏洞工具,在web全渗透方面经常会使用到,可以用Bursuite进行对数据的,其不证书时只能取http的证书就可以取https,并分析利用https。 第一步 浏览器上挂代理 选择需要使用的浏览器,此处我们选择的是火狐,如下图所示,点击右上角栏→选项 点击下图“设置” 选择手动代理配置,填写代理和端口,再点击“确定” ...
Android系统导入burp证书实现取数据
七月_的博客
11-06 1万+
Burpsuit设置代理 浏览器设置代理   浏览器访问IP下载burp证书   导出的证书后缀名为.der,这里我们更改后缀名为.crt 导入手机中 复制粘贴在我们能记住的目录 后续手机操作,证书,你还需要找到证书的位置 到此导入证书就完成了,后续操作的话,可以看下我的另一篇博客 手机取流量 都是我自己实际操作的,可以试...
Android文件系统破坏,导致系统无法启动解决办法
热门推荐
nancy的专栏
03-31 1万+
Android下普遍采用的是ext4文件系统,ext3是一个具有日志记录功能的日志文件系统,可以进行简单的容错和恢复,但是在一个高负荷读写的ext3文件系统下,如果突然发生掉电,就很有可能发生文件系统内部结构不一致,导致文件系统破坏。 Android在启动时,会自动去分析和检查系统分区,如果发现文件系统有简单的错误,会自动修复,如果文件系统破坏比较严重,系统无法完成修复时,系统就会自动进入单
7.0以上系统Charles无法取https接口的解决方案
Groople的专栏
03-12 2875
现象 Android 7.0及以上系统在即使装过证书的情况下,取https接口会出现:Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)问题,证书无效,导致https接口数据取失败问题。 原因 在Andro...
app渗透测试不到数据怎么办?
阿大撒大撒的博客
11-16 2644
app渗透测试不到数据怎么办
mac导入burp证书
09-18
要在Mac中导入Burp证书,需要按照以下步骤进行操作: 1. 首先,在Burp Suite的Proxy选项卡中,点击"Options",然后选择"CA Certificate"标签。 2. 在“CA Certificate”页面,点击“Export”,将Burp证书导出为DER格式的文件。 3. 在Mac上,打开“系统偏好设置”,点击“证书助手”(Keychain Access)。 4. 在证书助手中,选择“系统”菜单下的“证书”部分。 5. 在证书助手窗口的左侧导航栏中,找到“登录”和“系统”两个选项卡下的“证书”文件夹。 6. 将导出的Burp证书文件拖放到“证书”文件夹中,或者使用“文件”菜单中的“导入项”选项。 7. 在弹出的对话框中,确认导入证书,并确保选择““始终信任”选项。 8. 输入管理员密码以完成证书导入过程。 9. 现在,Burp Suite的证书已成功导入到Mac系统的“证书助手”中。 10. 下一步就是将Burp Suite的证书添加到浏览器中。在浏览器中打开偏好设置或选项,找到网络或全设置,然后点击证书管理或证书。 11. 在证书管理或证书页面中,导入证书和选择“始终信任”选项。 12. 重新启动浏览器后,就可以成功使用Burp Suite进行代理和HTTPS流量的拦截和分析了。 注意:在完成所有操作后,确保请勿泄露或共享Burp Suite证书,以避免全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值