手机安装pem_通过安装证书到系统证书解决Burpsuite在Android710抓包的问题

最新推荐文章于 2023-06-18 12:52:53 发布
最新推荐文章于 2023-06-18 12:52:53 发布
阅读量950 收藏 2
点赞数
文章标签: 手机安装pem

辛鸿宇,信息安全工程师,从事渗透测试工作,实施过国内多家银行的信息系统渗透测试。

随着手中的测试设备越来越新,默认Android系统版本也越来越高,高版本的Android也为测试人员带来不小的麻烦。Google在Android 7(Nouget)之后的系统中将默认不信任用户添加的CA证书:

“In Android Nougat, we’ve changed how Android handles trusted certificate authorities (CAs) to provide safer defaults for secure app traffic. Most apps and users should not be affected by these changes or need to take any action. The changes include:

Safe and easy APIs to trust custom CAs.

Apps that target API Level 24 and above no longer trust user or admin-added CAs for secure connections, by default.

All devices running Android Nougat offer the same standardized set of system CAs—no device-specific customizations.”

也就是说当应用支持的API Level >= 24(Android7.0)时,测试人员无法通过直接安装用户证书的方式进行抓包:

1f674f3a22af56d21fcfda10d03e2f80.png

自2018年2月28日起,证书签发机构也不再签发有效期超过三年的证书:

“As of February 28, 2018, all Certificate Authorities and providers, including SSL.com, will no longer issue publicly trusted SSL Certificates with a three year lifespan. Starting March 1, 2018, SSL certificate maximum duration will now be set to 825 days.”

当证书有效期超过三年,Chrome将会提示NET::ERR_CERT_VALIDITY_TOO_LONG:

1845b7f79708eea8f3f8f5f206703712.png

为了解决以上问题,我们可以用openssl生成一张有效期小于三年的证书,将其安装到Android系统证书目录来解决BurpSuite抓包问题。

本次演示使用的测试机系统为Android 10,使用Magisk获取root权限。

STEP1:使用openssl生成证书

生成一个有效期为两年的证书:

openssl req -x509 -days 730 -nodes -newkey rsa:2048 -outform der -keyout server.key -out ca.der -extensions v3_ca

5c776e4e5a122bec89f31151c2777630.png

转换私钥:

openssl rsa -in server.key -inform pem -out server.key.der -outform deropenssl pkcs8 -topk8 -in server.key.der -inform der -out server.key.pkcs8.der -outform der -nocrypt

转换公钥:

openssl x509 -inform der -in ca.der -out ca.pemname=$(openssl x509 -inform PEM -subject_hash_old -in ca.pem | head -1)cp ca.pem "$name.0"openssl x509 -inform PEM -text -in ca.pem -out /dev/null>>xxxxxxxx.0

STEP2:将生成的证书导入到系统证书目录

把刚刚的公钥文件复制到手机存储中:

adb push xxxxxxxx.0 /data/local/tmp
如果你使用 magisk root设备,需要将magisk的magisk hide关闭,然后重启手机:

4707ed09a2416b879ffa2d7c6bd94d29.png

再运行下面的命令:

adb rootadb remountadb disable-verity

接下来进入adb shell,把证书移动到系统证书目录下,重启设备:

mv /data/local/tmp/xxxxxxxx.0 /system/etc/security/cacerts/chown root:root /system/etc/security/cacerts/xxxxxxxx.0chmod 644 /system/etc/security/cacerts/xxxxxxxx.0reboot

重启设备后可以看到证书安装成功:

e1b03f4cf418803ccd05075c7c0fb254.png

STEP3:在BurpSuite中导入证书以及私钥

2accb40c41bcf85cc4b3f222b1d12688.png

71df56da389141e7f0a5778ceecd8cb4.png4fb76f0941a498357e72508e2b05c3c7.png

成功抓包:

014a171d9c2d6ff852f2aab3a5d5ddcf.png

作者邮箱:xinhongyu@cfca.com.cn

欢迎大家提出宝贵的建议!

校对:牛   菁

排版:牛   菁

审核:张大健

↓↓↓长按下方二维码关注「网安前哨」,查看更多历史文章 f61f3926778a88e31ac712a3372f97c8.png
weixin_39625337
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过Magisk安装Charles证书到/system
小生不得无礼的博客
04-18 6120
抢两天想到将Charles的证书放到/system目录,不然一旦开启了,其他应用就会无法访问网络,不想单独为了公司的域名单独配置Charles😅 因为我的手机是Google Pixel 4XL, Android 12 通过 Magisk 24.3 实现了root,所以一开始的想法是通过adb(这里adb被赋予了root权限)将Charles的证书移动到/system/etc/security/cacerts目录,想着很简单,毕竟adb是有权限的。 结果很打脸,出现了Read only file syst
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
Burpsuite取APP的https所需证书
04-09
Burpsuite拦截APP的https所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安全——查看安全证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入的证书,有些手机会自动读取)——点击证书 安装即可。 3、安装好后,就可以轻松取app的https请求啦~ ~
android 7 安装burp suite 证书
ai749499的博客
10-19 1607
在对某些APP进行安全测试的时候,使用Burp导出的cer证书无法在Android 7 安装 今天打了一通客服电话,咨询手机厂商,系统怎么安装证书手机厂商客服技术人员也不知道咋安装证书,就叫刷机…… 还是自己琢磨吧! 最终还是解决了,首先打开Burp Proxy模块设置中的“导入/导出 CA 证书” ,如图: 点击 export的第三项设置密码生成 PFX 后缀的证书文...
Android证书问题解决burpsuite
dakhda的博客
06-18 1034
Android系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。
CFCA证书环境Java安装
05-18
在金融行业中,安全性和可信度是至关重要的,特别是在平台的统一登录系统中。CFCA(中国金融认证中心)证书被广泛应用于确保网络通信的安全,尤其是对于处理敏感金融数据的应用。CFCA证书环境的Java安装是确保Java...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
首先,我们要理解PEM(Privacy Enhanced Mail)格式,它是公钥证书的一种常见表示方式,以Base64编码,并被裹在开始和结束的特定行内,如`—–BEGIN CERTIFICATE—–`和`—–END CERTIFICATE—–`。在Nginx中,...
简单三步教会您 Tomcat 安装SSL证书,Tomcat安装https证书,一看就会,一做就成!
12-29
在互联网世界中,HTTPS协议是保障网站数据传输安全的重要手段,它通过SSL证书来实现。本文将详述如何在Tomcat服务器上安装SSL证书,确保您的应用能够提供安全的HTTPS服务。 首先,我们需要理解SSL(Secure Socket ...
HttpCanary.pem证书
最新发布
07-26
安装HttpCanary之后,需要安装证书,有些手机需要在设置里自行安装,需要导入此文件进行安装
微信支付rootca.pem通用根证书文件
03-06
微信支付rootca.pem通用根证书文件是用于验证微信支付安全交易的重要组件,它在2018年5月之后不再由微信官方默认提供。在理解这个文件之前,我们需要先了解几个基本概念:数字证书、根证书和SSL/TLS加密。 数字证书...
charles安装教程(adb命令安装pem文件)
weixin_43780671的博客
04-18 5074
charles安装教程(adb命令安装pem文件)adb安装charles证书手机手机安装证书设置代理系统代理手机代理配置完成,可以若配置全部正确,发现没有确认框,请重启电脑,重启手机!本人亲试有效!!! adb安装charles证书手机 打开charles,help–>SSL Proxying–>Save Charles Root certificate 将charles插...
Android上实现SSL握手,实现服务器和客户端之间Socket交互
专注Android开发
06-06 2423
<!-- .pcb {margin-right:0} -->   服务端: Java代码 Java代码 public class SSLServer {          private static final int SERVER_PORT = 50030;       private static final S
android手机导入.cer证书文件的方法
weixin_34409741的博客
06-23 5248
访问很多https协议的网站需要安装证书手机也可以导入cer文件,你知道么?本文将通过简单的两步告诉你手机安装cer文件的方法。步骤一:请先将数字证书文件“******.cer”文件复制到SD卡的根目录下;步骤二:进入手机,设置→安全→信任的证书→从设备存储空间安装→“确定”安装cer证书。如下图:选择“从SD卡安装证书”:为证书命名:安装成功。查看所安装证书,选...
解决小米手机无法安装证书问题
热门推荐
shoneworn的专栏
07-03 4万+
相信很多开发和测试人员在工作过程中都会用到工具,我平时习惯用charles。所以这里主要讲charles证书问题。在给手机设置完代理后,需要安装证书才能。大部分手机都可以直接在浏览器中输入chls.pro/ssl 下载证书后直接安装证书,但是,小米确实个例外。不能直接安装。在设置——更多设置——系统安全——从SD卡安装里,找到证书,还是不能安装。对这种情况。我没具体研究过,想来可能是权...
公钥、私钥、数字证书Android签名
super_wk的博客
03-21 2837
公钥和私钥 一、传统加密的痛点 说起公钥和私钥,就要从信息加密的痛点说起。 小明给jack发消息,为了防止被别人窃听、篡改,需要对内容加密。所以他们两约定了一种加密算法X,小明通过加密算法X对消息加密,jack收到消息后通过加密算法X对内容解密。 问题又来了,这种情况需要小明提前把加密算法X发给jack,加密算法有可能被窃听,这样黑客还是能对消息进行窃听、篡改。 二、公钥、私钥的特点 ...
Android手机安装.pem证书文件
太书红叶的博客
05-31 3万+
本片结构: 为什么用Charles背景 配置Charles(本文集成一下url而已) Android设备安装.pem证书文件 结尾彩蛋 背景: 以前用的都是Fiddler,最近在用Charles,因为新公司没有测试环境,只有正式环境,Charles可以部分HTTPS的,而无需手动破解。 但是Charles没用过,也没人带,只能自己网上摸摸索索。 配置Charles: 配...
实现手机安装证书系统证书)和使用drony 解决普通代理部分应用不能问题
夜枫之家的博客
10-17 9073
说明 Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装证书均为用户证书。 关于证书的两个注意事项 (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装系统证书就不需要设置开机密码,自动化操作时更方便。 (2)Android 7以上版本APP默认不信任用户证书,只信任系统证书安装为用户证书,对APP的HTTPS
NET::ERR_CERT_INVALID
AVATAR
04-25 8873
谷歌浏览器在访问一些有权限的外网的时候,提示您的连接不是私密连接,报错NET::ERR_CERT_INVALID,你可能点击了高级也没有作用,也并没有忽略安全继续访问的选项,经过各种设置也没有办法跳转到目标网址,这时候你需要点击浏览器其他空白的界面,然后输入:thisisunsafe,接着浏览器会自动刷新,跳转到这个网址,别问我为什么知道。 ...
安卓手机安装BurpSuite证书
ilqgffvramusm2864的博客
06-03 5267
连接burpsuite,设置好代理为本地地址 手机浏览器 进入http://burp 点击‘CA’下载证书。 找到下载的cacert.der文件,改为cacert.cer就可以安装
android 导入系统证书,安卓手机添加系统证书方法(HTTPS)
06-02
要在 Android 手机上添加系统证书,可以按照以下步骤操作: 1. 在电脑上使用 Fiddler 或 Wireshark 等工具取 HTTPS 流量,获取证书文件。一般证书文件格式为 .cer 或 .pem。 2. 将证书文件推送到手机上。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值