Android抓包、证书安装\不信任总结

最新推荐文章于 2024-05-20 09:41:25 发布
最新推荐文章于 2024-05-20 09:41:25 发布
阅读量6.6k 收藏 13
点赞数 3
分类专栏: APP测试 文章标签: android openssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48350129/article/details/115484125
版权

证书安装

1、从burp中导出证书,一般是cer格式,如果手机不识别,需要转换格式,各种格式可以都试一下
burp证书

2、转换格式可以使用浏览器,例如firefox,选项-隐私与安全-查看证书,里面导入证书后再导出,导出后为crt格式
隐私与安全->查看证书
导出后的证书
或使用openssl命令转换格式

3、安装到手机,首先usb线连接手机,进入内存,把文件放到目录里,再从手机中安装。
手机上安装:设置->安全->加密与凭据->从存储设备安装,然后找到刚刚放到手机中的证书,点击安装就行。

用户证书不信任

Android版本较高,会提示“已安装证书授权中心 受到不明第三方的监控”,也就是不信任用户证书。
解决办法有两个
方法一:安装为系统证书
1、安装成系统证书,需要root,安装re浏览器(可以管理手机里所有文件),主要是需要往system目录下写文件的权限。
在导出burp证书后,用openssl转换格式为pem格式,查看pem证书详情,得到它的hash值

举例:

openssl x509 -subject_hash_old -in <certificate.pem>

得到如下信息,第一排就是hash值

e7f15d06
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

将证书重名名为e7f15d06.0,这个文件直接放入系统证书的目录里。
打开手机里re浏览器,找到/system/etc/security/cacerts,里面都是hash.0这个格式的文件,放这里面就好了。

问题:重新刷机了,安装了re浏览器,也挂载读写权限了,但是还是无法写入system。
问题解决:因为系统是Android10,网上那些挂载分区,修改system读写权限都不管用了。可以使用magisk里的Move Certificates模块,安装好该模块后自动将用户证书添加进系统证书了。
magisk安装好后,在线下载模块,需要挂vpn,fq。

方法二:
1、将要抓包的apk,反编译后,在AndroidManifest.xml中找到android:networkSecurityConfig="@xml/network_security_config"
如果没有就加上
2、在res/xml目录中,新建network_security_config.xml文件,有的话直接在这个文件中修改
添加如下代码:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="user" />
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

如图所示:
user就是信任用户证书
system就是信任系统证书
在这里插入图片描述
3、保存,重新编译打包APK,安装到手机,就可以抓包了
这个方法仅限于APK没有做重新编译重打包重签名这些防护的情况。

MaviBleu
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
fiddler无法信任证书 安卓
Wyndem的博客
08-14 3052
app无法抓包证书无法信任解决办法在此处
https证书文件
01-27
https证书解决当前由http切换到https的限定,可以更新
推荐开源项目:Move Certificates
最新发布
gitblog_00069的博客
05-20 378
推荐开源项目:Move Certificates 项目地址:https://gitcode.com/Magisk-Modules-Repo/movecert 项目介绍 在网络安全日益重要的今天,证书管理成为了一项至关重要的任务。Move Certificates 是一个针对Android设备的开源工具,旨在帮助用户将个人证书用户存储区迁移到系统存储区,以消除可能导致网络被监控的警告。这个项目特别...
【已解决】手机“此设备已安装证书授权中心,您的安全网络流量可能被监控”怎么办?
热门推荐
未名编程
02-26 3万+
这是系统显示的安全提示信息,检测到用户在系统中安装了CA证书后,就会有这个提示,这是谷歌的原生特性。 卸载安装CA证书的第三方软件,并删除对应的CA证书就好。 进入 设置 > 安全和隐私 > 更多安全设置 > 加密和凭据 > 受信任的凭据 > 用户,找到安装CA证书应用,然后卸载对应的应用,并重新进入此目录,点击证书,选择“删除”。 ...
手机安装https证书报错!无法安装证书,因为无法读取该证书文件解决办法
杰骜不驯
11-30 1万+
有的手机在浏览器下载好证书准备安装证书时候会提示,无法安装证书,因为无法读取该证书文件,初步原因不太清楚,我们可以换一种方法安装 ios:设置ios —> 通用 —> 关于本机 —> 受信任证书存储,找到之前浏览器中下载的证书安装就行。 android:设置 —> 其他设置 —> 设备隐私 —> 从存储设备安装证书 。(或者是:设置 —> 安全 —> 从手机存储安装),找到之前浏览器中下载的证书安装就行。 浏览器下载证书时候记住路径比较好找。.
Android信任证书导致无法抓包解决办法
weixin_45608294的博客
08-23 10000
Android抓不到https包的解决办法
解决无法将这个证书验证到一个受信任证书颁发机构方法
风若寒
08-24 1万+
第一步,导出证书:点击不安全证书右键---属性---证书---详细信息---复制到文件---下一步---选加密消息语法标准---下一步---输入英文名字---下一步---浏览保存位置---完成。 第二步,安装证书:右击安装导出的扩展名为.p7b的证书,下一步---选将所有的证书放入下列存储---浏览---选受信任证书颁发机构---下一步---完成 ...
android 抓包工具
01-03
本文将深入探讨Charles在Android抓包中的应用以及其主要功能。 首先,Charles能够帮助我们了解App与服务器之间的通信细节。通过设置设备的网络代理,我们可以将所有HTTP和HTTPS请求路由到Charles,这样就可以看到...
抓包工具-fiddler-及安装方法
10-18
**Fiddler 抓包工具详解与安装指南** Fiddler 是一款强大的网络封包分析工具,被广泛应用于Web开发、测试以及网络监控等领域。它能够捕获HTTP/HTTPS协议的网络流量,帮助用户深入了解网页加载过程,排查性能问题,...
windows版Charles抓包工具
08-29
2. **证书安装**:在Android设备上,访问Charles的“Help”菜单,选择“SSL Proxying Settings”,导出证书安装到设备,信任证书以解析加密数据。 3. **开始抓包**:启动Charles,然后在Android设备上操作应用,...
可以抓微信https包的工具
11-03
为了抓取HTTPS包,你需要在Fiddler上生成自签名证书,并在手机上安装信任证书,设置系统代理指向Fiddler运行的电脑。这样,Fiddler就能解密并显示通过其转发的所有HTTPS通信。 对于iOS设备,由于系统的封闭性,...
Android(安卓系统)导入证书
01-05
解决Android导入私有证书,CA证书的问题,让悲剧不再是悲剧
抓包配置教程.docx
07-01
下面我们将详细讲解如何在Android设备上配置Fiddler来实现抓包功能。 ### 一、Fiddler配置 1. **下载与安装Fiddler**: 首先,你需要在计算机上下载并安装Fiddler。访问官方网站(https://www.telerik.com/fiddler...
只有安卓系统的浏览器提示证书不受信任的问题 ----- 证书链不完整的解决办法
之城的专栏
05-18 1万+
证书链不完整, 不受信任.  用安卓微信内嵌浏览器打开直接白板(提示都没有) .   用其他浏览器打开还会提示证书问题. 公司最近有个我负责的项目需要从http切换到https.   给到我的证书是pfx后缀格式的,  根据网上的教程生成 crt和key后缀的文件 .  具体的教程可以参考 https://www.iamle.com/archives/1808.html .   Ngin
解决】手机安卓已经导入burp证书,但仍提示此证书并非来自被信任的机构
yunmuq的博客
11-09 1万+
安卓手机已经安装burpsuite证书,但app应用软件仍无法访问https联网,浏览器可以访问http但https提示此证书并非来自被信任的机构 这问题应该是安卓独有的。博主之前的模拟器访问完全没问题,最近突然无法访问,用控制变量法,我改缓了burp版本、java版本、重启电脑、用模拟器+手机都试了一遍,搞了一天,无果 最后查了burp官网发现这么一句话: Note: Android Nougat no longer trusts user or admin supplied CA certifica
Charles抓取夜神模拟器包(解决Android7.0后证书信任
qq_45188618的博客
06-29 3919
安装夜神模拟器后,打开charles抓包,还是抓取不到,用浏览器打开网站还是显示证书不受信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书
[解决]夜神模拟器已经安装burp证书但是弹出网站证书信任!!
base808的博客
06-28 1925
安卓7.0以上设备不支持burp抓取HTTPS的包的,要把CA证书安装到根目录。问题原因:在文件夹手工重命名9a5ba575.pem为9a5ba575.0。这个弹出次数和网站访问次数有关。2.已经安装信任证书的图片。1.找到原来的文件删掉。附1.浏览器报错的图片。那么重新载入文件系统。
安卓root后将自有证书修改为系统信任证书
刘登辉的博客
04-29 5814
安装完成的证书文件通常保存在 Android 设备的“用户证书”存储区域中。这些证书文件的存储路径通常是:/data/misc/user/0/cacerts-added/,其中的“0”代表的是当前用户的 ID。安卓系统的证书存储在/system/etc/security/cacerts目录下,这些证书可以被系统使用和信任。在 Android 设备上,用户安装证书文件通常存储在设备的存储器中,具体路径可能因设备型号和 Android 系统版本而异。修改证书文件的权限为644,即可读取、可写入,但不可执行。
Android平台实现https信任所有证书的方法
adeyi的专栏
02-02 6015
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。    但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
06-02
要在 Android 手机上添加系统证书,可以按照以下步骤操作: 1. 在电脑上使用 Fiddler 或 Wireshark 等工具抓取 HTTPS 流量,获取证书文件。一般证书文件格式为 .cer 或 .pem。 2. 将证书文件推送到手机上。可以通过电脑连接手机,使用 adb 命令推送,或者将证书文件上传到云盘,然后在手机上下载。 3. 打开手机的“设置”应用,找到“安全”或“加密和凭据”选项,进入“受信任的凭据”页面。 4. 点击“从存储设备安装”或“安装来自 SD 卡”按钮,选择证书文件进行安装。 5. 安装完成后,重启手机,然后再次进行 HTTPS 抓包,此时应该可以正常解密 HTTPS 流量。 需要注意的是,添加系统证书后会存在一定的安全风险,因此建议在使用完毕后及时删除证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值