曲线救国-通过Magisk安装burp证书到系统根目录

已于 2023-09-27 09:35:15 修改
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 学习安全路上的坑 文章标签: 渗透测试 APP抓包
于 2023-09-27 00:04:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669045/article/details/133325430
版权

0x01前言

需要对某APP做渗透测试,但该APP做了限制:不信任用户证书。因此需要将burp证书导入到存放系统证书目录下。虽然手机装了Magic,但似乎root有点问题。其挂载有问题,导致无法将
最初尝试:mount -o rw,remount -t auto /system 命令报错 mount: '/system' not in /proc/mounts ,后来查资料才知道这条命令只是适合安卓8以前,后来也是跟着这篇文章https://blog.csdn.net/baidu_38661691/article/details/107481148 一步步试(没错,他遇到的坑我全遇到了,他没遇到的我也遇到了,导致看到最后一步也没解决好)
然后我就陷在了上面的如何解决root权限的死循环中。

0x02 解决证书安装问题

一直死循环感觉不对,最后回头复盘,其实关键点主要是解决系统证书的问题。后来查资料发现可以利用Magisk模块将burp证书安装到系统根目录

1、生成需要的系统证书( *.der -> *.pem -> *.0)

burp下载证书生成cacert.der,需要利用 openssl 将 其转成系统根证书 (.0 结尾文件)。
PS:Windows 不自带openssl, 需自行安装。linux自带。下载链接

(1)der文件转pem
openssl x509 -inform DER -in cacert.der -out cacert.pem

(2)pem转.0文件
openssl x509 -subject_hash_old -in 证书名 获取文件名
在这里插入图片描述
执行命令后将 cacert.pem 文件重命名为 9a5ba575.0 (9a5ba575需要根据自己生成的结果进行命名)

2、将证书移至Magic模块下

(1)打开手机的 magisk 软件,安装 movecert 模块
(2)将生成的证书9a5ba575.0移动到的Magisk模块的根路径下:
/data/adb/modules/movecerts/system/etc/security/cacerts
(3)修改权限chmod 644 9a5ba575.0
(4)重启手机,系统证书导入成功。

其实/data/adb/modules/任意模块目录/system/xx就是对应着系统根目录的:/system/xx

小结

至此成功解决APP不信任用户证书的抓包问题。
再回顾一下,Android7以上,系统允许每个应用可以定义自己的可信CA集,但部分应用默认只会信任系统预装的CA证书,而不会信任用户安装的证书,如果想正常抓取数据包需要对Android7以上的系统将证书安装到系统证书目录下。

Alexhirchi
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓模拟器安装burp证书&夜神&雷电思路通用。包教包会
yonbufanqi的博客
05-03 4122
抓包app,小程序。安卓模拟器安装burp证书&夜神&雷电思路通用。包教包会。
通过Magisk安装Charles证书到/system
小生不得无礼的博客
04-18 6142
抢两天想到将Charles的证书放到/system目录,不然一旦开启了抓包,其他应用就会无法访问网络,不想单独为了公司的域名单独配置Charles😅 因为我的手机是Google Pixel 4XL, Android 12 通过 Magisk 24.3 实现了root,所以一开始的想法是通过adb(这里adb被赋予了root权限)将Charles的证书移动到/system/etc/security/cacerts目录,想着很简单,毕竟adb是有权限的。 结果很打脸,出现了Read only file syst
miui12使用Magisk 把fidder证书添加到系统证书目录
chiehfeng的博客
10-25 2948
打开Magisk,进入模块,点击从本地安装,选择MoveCertificateV1.4.zip安装安装成功后重启。1.手机连接wifi代理,打开浏览器访问ip+端口下载证书安装。下载MoveCertificateV1.4.zip,并复制到手机。2.电脑fidder导出证书,复制到手机进行安装。二、下载MoveCertificate模块。前提:已安装Magisk 和已root。重启后可以看到证书已移动到系统证书。一、导入fidder证书
安卓10 利用magisk 安装HttpCanary用户证书系统证书
weixin_43972720的博客
04-13 3446
用户证书移到系统证书
安卓渗透指南(二)-Kitsune Mask模块 绕ssl pinning,绕root检测,绕system动态分区_kitsune mask面具 根证书(1)
最新发布
2401_84969951的博客
05-14 502
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Google Pixel 6 Root + Fiddler + Https抓包
weixin_42286265的博客
10-28 690
Android Root, Magisk, Apk https抓包
【Android安全】android7.0上安装burp证书
tyty2211的博客
11-09 1206
将der格式的证书,转为pem获取有效的系统证书文件签名转为文件名为9a5ba575.0的系统证书
手机抓包-安卓添加Burp系统证书
weixin_49848824的博客
07-31 4732
使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成。2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入。burp开启8080端口监听,访问127.0.0.1:8080,下载证书。1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接。使用openssl 将证书文件转换为有效的系统证书文件。使用openssl 获取有效的系统证书文件名。在Proxy的Options中导出证书。1、下载或导出burp证书
安卓11安装Burp证书
CC's Blog
06-23 6280
记录下安卓11上安装Burp证书的过程: 手机解锁BootLoader和Root。直接参考网上教程 给手机配置上Burp的代理地址,下载Burp证书安装至用户凭据 在Magisk上安装Move Certificates模块,安装成功后用户分区的所有证书默认会导入系统分 到「受信任的凭据」下,可以看到已经安装成功了 ...
安卓Android_手机安装burp的https_CA证书
weixin_42786460的博客
09-14 2071
安卓Android_手机安装burp的https_CA证书
无法载入android系统,安卓无法抓包——将Burp证书导入安卓系统CA
weixin_30372331的博客
05-29 1047
安卓无法抓包——将Burp证书导入安卓系统CA最近在测试app时发现有些app必须安装在较高版本的安卓系统上面,但是在较高的系统上却无法抓包。问题原因:https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html从android Nougat开始,Android更改了对用户安装证书的默认信...
Magisk模块:Move_Certificates-v1.9
06-13
这个模块的核心功能是将用户安装证书自动转移到系统证书存储区域,以便在设备重启后仍能有效使用。在Android系统中,证书用于验证应用程序或服务的身份,确保安全连接和数据加密。 Magisk是一个流行的自定义恢复...
WSA-2211.40000.10.0-x64-Release-Nightly-with-magisk-a468fd94(252
01-24
标题中的“WSA-2211.40000.10.0-x64-Release-Nightly-with-magisk-a468fd94(252)”指的是一个针对Windows系统的特定版本的WSA(Windows Subsystem for Android)更新。这个版本号包含了重要的信息:2211代表年月,即...
Android11-12可以安装Magisk+LSposed
03-02
而LSposed通过Magisk的底层支持,使得非root用户也能享受到Xposed的各种模块。在Android 11和12上安装LSposed,首先需要确保已经成功安装Magisk。之后,你需要在Magisk Manager应用中找到并安装LSposed模块。安装...
WSA-x64-Magisk-LSPosed.7z
12-06
windows11安卓子系统root版
Magisk-v17.1-合集
10-11
Magisk-v17.1.zip通过安装系统的特定分区来实现其功能,并且可以隐藏root状态,以避免检测到root的某些应用或服务。 最后,Magisk-uninstall.zip文件用于卸载Magisk框架。如果你不再需要Magisk或者想要恢复到未...
安卓12(高版本9+以上)安装Charles证书系统证书安装目录
云霄IT的博客
06-19 7666
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2) 先安装Chalers证书到用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装到用户目录的证书
安卓抓包——安卓7+导证书系统目录
含笑
03-28 4894
安卓7+导证书系统目录 要求 :先要将手机 Root 1. 系统证书 首先我们看看,系统证书目录 adb shell cd /system/etc/security/cacerts 系统证书的命名都是哈希值.0如果哈希值相同,想要保留证书,那就修改后面的.0即可 2.用户证书 su # 先进入超级用户 /data/misc/keystore/user_0 3. 将用户证书放到系统目录中 导出待处理证书到PC桌面 先将文件名构造为哈希值...
抓包证书推至安卓系统目录
爬虫进击之路
06-16 718
1、找到证书文件 windows目录: C:\Users\用户名.mitmproxy,并将mitmproxy-ca-cert.pem 复制一份重命名为:c8750f0d.0 。 2、传入手机系统目录并给予权限(root权限下 #1 推至sdcard目录 adb push c8750f0d.0 /sdcard #2 切换至证书目录并挂载系统目录为可写 cd /system/etc/security/cacerts mount -o rw,remount / #3 移动证书证书目录 mv /sdcard
xposedinstaller-magisk.apk
12-14
xposedinstaller-magisk.apk 是一种用于安卓系统的应用程序。XposedInstaller 是一个开源框架,允许用户对安卓系统进行深度定制和修改。而Magisk则是一个用于Root安卓设备的工具。 XposedInstaller 提供了一种非常灵活的方式,使用户能够安装模块来修改和增强安卓系统的功能。用户可以通过XposedInstaller来激活各种模块,并通过模块的定制设置来实现自定义的功能修改。这些功能包括更改系统界面、优化系统性能、增加新的特性等。XposedInstaller 不需要修改系统文件,因此,用户可以在不更改系统的情况下,实现对安卓系统的定制。 Magisk 则是一个用于Root安卓设备的工具。Root是指获取对安卓系统的完全控制权限,使用户可以执行更多高级操作的过程。Magisk 提供了一种相对较安全的方式来Root设备,并且保留了对一些应用程序正常工作的兼容性。通过Magisk,用户可以安装和管理Root权限,以及通过安装模块来定制和优化设备的功能。此外,Magisk 还提供了隐藏Root权限的功能,可以在需要时临时隐藏Root状态,以满足某些应用程序的要求。 XposedInstaller 和 Magisk 可以结合使用,以实现更高级的安卓系统定制。用户可以使用Magisk来Root设备,并通过XposedInstaller来安装和激活各种模块来修改系统功能。这种组合提供了用户对安卓系统广泛的自定义能力,并且相对安全,使用户可以更好地控制和个性化自己的设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值