移动安全:多方法实现Android导入系统证书并用Burp抓包

最新推荐文章于 2024-07-21 20:23:40 发布
最新推荐文章于 2024-07-21 20:23:40 发布
阅读量3.5k 收藏 9
点赞数 11
分类专栏: 移动安全 文章标签: android app安全 ca证书 渗透测试 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37389787/article/details/115368891
版权

文章目录

0x0需求

一般来说在Android7以上的系统版本,系统会严格的区分系统证书和用户证书,而一些安全性较好的apk会禁止在Android7以下的系统版本运行,这就对安全测试的同学们产生了一定障碍。本文会图文介绍在Android7以上导入系统证书实现抓包

以下是本篇文章正文内容

1x0 环境准备

1)已root的Android设备
2)adb
3)burpsuite

2x0 导入系统证书

将Burp证书设置为Android手机的系统证书一般来说中有两种方法,但是这里需要注意,第一种方法适合Android模拟器用户,而第二种adb方法比较通用,推荐用第二种方法

2x1 方法一:Android访问代理

1)Android挂Burp代理,访问http://burp下载证书,此时,Burp的证书会下载到sdcard/Download/目录中,这个目录是手机浏览器的默认下载目录。
在这里插入图片描述

2)使用adb将下载下来的证书push到存有系统证书的目录,详细命令如下:

adb shell
su
mv /sdcard/Download/<cert>.0 /system/etc/security/cacerts/
cd /system/etc/security/cacerts/
chmod 644 <cert>.0
chgrp root <cert>.0

2x2 方法二:adb推入证书

1)打开Proxy下的Options标签行,按照如下所示导出证书
在这里插入图片描述
2)更改证书格式:
使用openssl的x509指令进行cer证书转pem证书 和 用md5方式显示pem证书的hash值

  1. 证书转换
openssl x509 -inform DER -in cert.cer -out cacert.pem
  1. 进行MD5的hash显示
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
  1. 将pem证书重命名
    使用上面复制的值(类似于9a5ba575)对pem证书进行重命名,为9a5ba575.0 (其中0为序号,用于区分hash重复的证书)

3)把证书push到用户目录中去

(1)User(root后)版本需要先把证书导入到用户目录中,再进入超级管理用户,把这个证书导入到系统证书目录。
在这里插入图片描述

输入如下命令

adb shell
su
#挂载system分区,可写一般情况/system分区是只读的,需要挂载为读写。
mount -o rw,remount /system

mv /sdcard/Download/<cert>.0 /system/etc/security/cacerts/
cd /system/etc/security/cacerts/
chmod 644 <cert>.0
chgrp root <cert>.0

(2)Userdebug版本(完全root的开发版本)用户不用有User版本的中转操作,直接adb超级权限就可以导入证书,一般来说各大windows平台的Android模拟器都是Userdebug版本的,具体命令如下:

# 每次开机需要输入一次
adb root
# 每个设备只需输入一次
adb disable-verity
# 每次开机需要输入一次
adb remount

adb push <cert>.0 /system/etc/security/cacerts/
adb shell chmod 644 /system/etc/security/cacerts/<cert>.0
adb shell chgrp root /system/etc/security/cacerts/<cert>.0

3x0 抓包测试

在Android设备上已经可以抓取成功抓取加密数据包。
在这里插入图片描述

总结

中间是遇到一些坑的,以前在Android模拟器上是不需要用Openssl转换证书格式的,但是在真机测试时出现了问题,发现.der证书不太能用,踩了些坑。

ClairJobs
关注
专栏目录
【精华】android抓包https(tls)全教程,openssl生成burpsuite证书,并导入
键盘的起始页
02-27 1349
为什么需要365天证书,因为chrome等一些软件会检测证书时长,太长了报错:证书有效期过长的错误1、openssl生成burpsuite证书然后一路按回车,直到生成2、生成p12证书文件自定义一个密码,比如1234563、导入burpsuite,点击代理-选项-导入/导出ca证书-进口(import)-来自pkcs12密钥库的证书和密钥,选择burp.pfx文件,输入密码,点击下一步完成。
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。 一、工具准备 安卓手机一部(Nexus4,原生安卓,未root) ...
手机抓包-安卓添加Burp系统证书
weixin_49848824的博客
07-31 5062
使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成。2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入。burp开启8080端口监听,访问127.0.0.1:8080,下载证书。1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接。使用openssl 将证书文件转换为有效的系统证书文件。使用openssl 获取有效的系统证书文件名。在Proxy的Options中导出证书。1、下载或导出burp证书
Magisk模块:Move_Certificates-v1.9
06-13
在Magisk内安装该模块后,可以实现用户证书自动导入系统证书(需要重启手机)。
使用Fiddler进行Android和IOS抓包
最新发布
C'mon的博客
07-21 3485
将“代理”字段设置为Fiddler Classic机器的IPv4地址(cmd使用ipconfig命令可查看或者在fiddler右上角也可以查看),将“端口”字段设置为8888。安装完成后,重新打开Fiddler,然后在“工具”>“选项”>“HTTPS”菜单中选择“操作”>“重置所有证书”。同意所有系统对话框后,启用HTTPS捕获和解密(在“工具”>“选项”>“HTTPS”中勾选“捕获HTTPS连接”和“解密HTTPS流量”)。转到“工具”>“选项”>“HTTPS”,禁用“捕获HTTPS连接”。
adb 导入 burp 证书
个人笔记
06-19 2834
有时候,我们的 Android 系统可能存在于某些 IoT 设备中,亦或者系统本身裁剪了用户导入证书的功能,这个时候,我们怎么导入 burp证书,并且抓包呢? 0x10 导出 burp 证书并进行处理 Burpsuite 导出证书 方法一:直接在浏览器中输入 http://burp,下载证书 方法二:在 Burpsuite 中直接导出证书 将 der 格式的证书转为 pem 证书 openssl x509 -inform der -in cacert.der -out burp.pem 生成 p
安卓Android_手机安装burp的https_CA证书
weixin_42786460的博客
09-14 2364
安卓Android_手机安装burp的https_CA证书
fiddler证书导入手机系统中认证-解决 Android7.0+ 无法抓Https包
Ter_Fuir的博客
10-14 3359
fiddler证书导入手机系统中认证-解决 Android7.0+ 无法抓Https包 1.准备 一台已root的手机(由于手机版本型号的不同,请自己找寻root的方式) 安装 Openssl OpenSSL官网没有提供windows版本的安装包,可以选择其他开源平台提供的工具。例如 http://slproweb.com/products/Win32OpenSSL.html 下载适合自己系统的文件 点击一键傻瓜式安装 找到安装目录把bin目录放入path 2.连接手机打开调试模式 adb
adb用法,安卓的用户CA证书放到系统CA证书
FBI的博客
08-09 3678
安卓,用户CA证书放到系统CA证书下,参考url:https://blog.csdn.net/weixin_43391813/article/details/130850778。win下安装手机USB驱动(过程略,刷机时自带), 手机进入开发者模式(过程略),允许USB调试,USB接上。下载platform-tools_r34.0.4-windows,解压出来,里面有adb.exe,下载传送门。后续,在安卓,设置,搜索“信任的凭据”,找到原本在用户区域的CA,跑到了系统区域里。
如何解决burp suite抓包时火狐显示不安全连接
10-11
这是kali里的火狐不是windows的全是英文看着脑袋疼
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
Move-Certificates-v1.9.zip
06-12
Magisk模块:Move_Certificates-v1.9 下载以后在Magisk中选择本地安装,重启模拟器即可。
Android安全android7.0上安装burp证书
tyty2211的博客
11-09 1318
将der格式的证书,转为pem获取有效的系统证书文件签名转为文件名为9a5ba575.0的系统证书
安卓root后将自有证书修改系统信任证书
刘登辉的博客
04-29 6432
安装完成的证书文件通常保存在 Android 设备的“用户证书”存储区域中。这些证书文件的存储路径通常是:/data/misc/user/0/cacerts-added/,其中的“0”代表的是当前用户的 ID。安卓系统证书存储在/system/etc/security/cacerts目录下,这些证书可以被系统使用和信任。在 Android 设备上,用户安装的证书文件通常存储在设备的存储器中,具体路径可能因设备型号和 Android 系统版本而异。修改证书文件的权限为644,即可读取、可写入,但不可执行。
抓包Android 7.0+将ca证书导入系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
android12安装证书系统证书
rhtnll的博客
07-18 776
android12安装证书系统证书。将证书名替换成你的证书名即可。
adb命令将抓包工具证书从用户目录移动系统目录,解决反爬对于本地证书认证
sydjcwx
05-13 4358
adb命令将抓包工具证书从用户目录移动系统目录,解决反爬对于本地证书认证 代码和注释 adb shell #连接手机进入shell模式 #su root #如果你不root权限可以试着这个一般都是root cd /data/misc/user/0/cacerts-added #移动至于用户证书目录 mount -o remount,rw /system #将系统证书目录权限改成可读可写就可以移动文件不然不行 cp * /etc/security/cacerts/ #这里可以使用cp也可以使用mv
安卓抓包——安卓7+导证书系统目录
含笑
03-28 5004
安卓7+导证书系统目录 要求 :先要将手机 Root 1. 系统证书 首先我们看看,系统证书目录 adb shell cd /system/etc/security/cacerts 系统证书的命名都是哈希值.0如果哈希值相同,想要保留证书,那就修改后面的.0即可 2.用户证书 su # 先进入超级用户 /data/misc/keystore/user_0 3. 将用户证书放到系统目录中 导出待处理证书到PC桌面 先将文件名构造为哈希值...
MoveCertificate
iyue_t的博客
02-04 1351
这是一个模块 用于移动用户证书系统证书.支持如果手机是官方镜像,可能就需要借助magisk,如果是自己编译的直接remount手动移一下就行了.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值