【测试方法】Android 7 及以上系统信任用户自定义证书

最新推荐文章于 2024-06-12 10:10:30 发布
最新推荐文章于 2024-06-12 10:10:30 发布
阅读量3k 收藏 5
点赞数 3
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37124805/article/details/128926043
版权

一、背景

测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。

二、操作步骤(以 mitmproxy 的证书文件为例)

原理:将用户准备的 CA 证书转移到 Android 系统证书目录下。

  1. 准备一台 root 设备(模拟器也可);

  2. 准备好证书文件(mitmproxy-ca-cert.cer),从 mitmproxy 官网下载:https://mitm.it/,Android 需先连上代理才能访问该网站);

  3. 在 PC 上输入以下指令:

    openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer -noout
>>>c8750f0d    #输出对应的Android系统的证书文件名

#将该证书文件名重命名为上述转换后的Android系统对应的名称,加上后缀 “.0”
cp mitmproxy-ca-cert.cer c8750f0d.0    
#传入手机
adb push c8750f0d.0 /sdcard
  4. 获取手机的 root 权限,并将证书文件转移到系统证书目录:
    #获取手机的 root 权限
adb shell
su
#以读写方式重新挂载文件系统
mount -o rw,remount /system
#将前面上传至/sdcard目录的证书文件转移至系统证书文件夹下
mv /sdcard/c8750f0d.0 /system/etc/security/cacerts
#修改证书权限
chmod 644 /system/etc/security/cacerts/c8750f0d.0

  5. 完成以上步骤后,已将文件证书导入至系统证书目录下,可打开:【设置】-【安全与隐私】-【受信任的凭证】-【系统】检查是否导入成功:

  6. 导入并信任系统证书完成后,就可以开始设置代理服务对 https 协议的请求进行操作。

千重萌
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android中进行https请求信任证书问题(效率解决,小白适用)
我鱼的博客
01-19 1万+
前言 Volley 框架信任所有https证书 基于Okhttpclient信任https所有证书 前言 在Android开发项目中难免要进行https请求,如果你也遇到这样的问题,那么我想这片博客能对你有些帮助。 java.security.cert.CertPathValidatorException: Trust anchor for certification path not fou
Android应用中使用自定义证书,CER转BKS
ktoy的博客
02-29 8632
转换方法参考:http://blog.csdn.net/raptor/article/details/18898937首先要下载特定版本的JCE Provider包 http://www.bouncycastle.org/download/bcprov-jdk15on-146.jar or http://pan.baidu.com/s/1c1ur13y 然后输入以下命令keytool -im
Android系统添加信任凭证CA证书
特立独行的博客
12-08 1万+
Android系统添加信任凭证CA证书,根据网站地址生成签名文件并集成到AOSP中
Charles证书-手机刷入系统信任证书
weixin_43822395的博客
07-09 1882
第一步:把代理设置成Charles的代理,具体做法:Help - SSL Proxying - Install Charles Certificates on a Mobile Device or Remote Broswer。最近面试需要,重新捡起了爬虫,在抓包的时候发现尽管按照Charles的要求去安装证书,还是会抓不到https的包,最后发现需要把用户信任证书是不够的,需要系统信任证书才行。第二步:浏览器输入弹框上的网址,把证书下载下来。第五步:利用adb将证书放到手机的系统目录。
解决Android7.0以上,微信无法抓包问题
最新发布
2301_76347186的博客
06-12 962
通过 VirtualXposed 解决Android 7 以上版本无法微信抓包
信任用户证书(CA),实现Android7及以上HTTPS抓包
一碗单炒饭的专栏
09-18 8550
信任用户CA,实现Android7及以上HTTPS抓包 Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以我们要让APP信任用户自己的证书。 注:需要源码,或者反编译 没有源码的看这里: 给Android7及以上的手机安装系统证书,实现Fiddler或者其他程序的HTTPS的抓包 目录信任用户CA,实现Android7及以上HTTPS抓包准备用户证书授权1. 网络安全配置2. 信任用户CA3. 配置仅于调试的CA参考 准备 APP源码 手机 用户证书授权 1. 网络安全配置
Charles抓取夜神模拟器包(解决Android7.0后证书信任
qq_45188618的博客
06-29 3930
安装夜神模拟器后,打开charles抓包,还是抓取不到,用浏览器打开网站还是显示证书不受信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书
安卓手机的证书信任设置在哪_安卓手机来电闪光灯设置
weixin_39772420的博客
12-12 615
有没有羡慕过苹果手机上的来电闪光灯我承认我肯定是羡慕过,不然的话我今天也不会写这篇文章在我看来这不仅是一个很帅的功能,而且还是特别实用的功能他能给我们换一种方式来提供手机消息的到来既然他这么好用那咱们今天就来安利一下他先来看看软件主界面:上面就是主界面,界面超级简单,只要你认识字就会设置先来说说第一次进软件之后需要怎么设置?不管你是什么手机无非就是三个操作1,开启相应的权限,这些权限在打...
android自定义安装,安装Android自定义证书
weixin_30704909的博客
05-25 609
0x00 背景工作上经常需要要mitm Android的通信(就是用burp什么的),需要在安卓上安装burp的证书。但是你会发现安卓7.0之后有了network-security-config这个选项,可以让app只信任系统证书,这样的话即使你安装了用户证书也无法进行mitm。0x01 解决方案所以我们需要把我们自己的root CA证书安装成系统证书(需要root),这个方法在很多网站上可以看到...
安卓APP证书Android签名证书.keystore文件制作生成
qianjiu520的博客
11-02 4410
安卓APP证书Android签名证书.keystore文件制作生成
Android okhttp3.0忽略https证书的方法
01-20
通常,Android系统信任那些被广泛接受的CA签发的证书证书主要有两种类型: 1. 由官方认证机构购买的证书,这类证书被认为是可信赖的,Android系统会默认接受它们。 2. 自签名证书,这种证书由服务器自行签发,...
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
android使用自定义证书的https连接
08-08
Android代码中,我们需要创建一个TrustManager,用于信任我们的自定义证书。可以创建一个TrustAllCerts类,继承X509TrustManager,并重写其方法: ```java public class TrustAllCerts implements X509...
android ssl证书验证
11-15
1. **默认的信任管理器**:Android系统内置了一个TrustManager,用于处理默认的证书信任链。大多数情况下,这个默认的信任管理器可以处理大多数受信任的CA签发的证书。但如果你需要连接到自签名或者非标准CA签发的...
Android中访问证书有问题的SSL网页的方法
09-04
总结来说,Android中的`WebView`在遇到SSL证书问题时会阻止加载,但通过自定义`WebViewClient`并忽略SSL错误,我们可以让`WebView`加载这些页面。不过,这种做法应当谨慎使用,因为忽略了SSL错误可能会降低应用的...
Android高级应用源码-基于ssl(安全套接层)的安全传输,信任X。509证书。.zip
10-14
4. 自定义TrustManager:在某些情况下,如测试环境或使用自签名证书时,Android默认的信任管理器可能无法接受服务器的证书。这时,我们需要创建一个继承自`X509TrustManager`的自定义类,重写其检查方法,允许特定的...
Android使用SSL自签名证书
zxm317122667的专栏
11-08 5467
一般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
Android证书信任问题与大表哥
晨光飞舞的专栏
11-04 2784
• 2015/03/16 作者: admin Android证书信任问题与大表哥 0x00 起因 1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持 WooYun: Yahoo雅虎在国内访问遭遇SSL中间人攻击(被替换为自签名证书) 2、乌云平台、CVE都收到大量有关Android APP信任所有证书的漏洞 WooYun: 国内绝大部分And
绕过安卓SSL验证证书的四种方式
热门推荐
omnispace的博客
02-04 1万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值