夜神模拟器安卓手机charles安全证书信任

已于 2024-08-27 20:43:51 修改
阅读量742 收藏 7
点赞数 15
文章标签: android 智能手机 安全 测试工具
于 2024-08-27 20:40:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozhao5212/article/details/141610259
版权

Android7.0后证书不信任,要用到两个工具,一个是openssl,一个MT管埋器(获得安卓系统的超级管理员权限,有些用adb命令推不进夜神模拟器里)

工具一:openssl

下载openssl地址:https://slproweb.com/products/Win32OpenSSL.html

Windows配置OpenSSL环境变量步骤:

        我的电脑--属性--高级系统设置--环境变量--系统变量--path--编辑--新建--添加OpenSSL的bin目录路径--确定

Linux 或 macOS

打开终端,并使用以下命令编辑你的shell配置文件(.bashrc.zshrc.bash_profile等,取决于你使用的shell):

export PATH=$PATH:/path/to/openssl/bin

/path/to/openssl/bin替换为OpenSSL实际的安装路径。之后,执行以下命令使更改生效:

source ~/.bashrc  # 如果你使用的是bash
# 或者
source ~/.zshrc   # 如果你使用的是zsh

确保你已经安装了OpenSSL,并且知道它的安装路径。如果你是通过包管理器安装的,通常安装路径会是标准的系统路径,例如/usr/bin/usr/local/bin

工具二:MT

下载链接:https://pan.baidu.com/s/1TxnB71BSnIUexzUk8OYXiQ?pwd=vm7j 
提取码:vm7j

操作步骤

手机抓包一个是要把让电脑和手机出于同一个网络(模拟器),最简单连同一个wifi

1.模拟器代理设置

打开模拟器,找到设置,找到连接wifi(长按),把代理改成手动,填写电脑的ip(直接cmd那里ipconfig)找到ipv4的,或者在charles查看,填写端口号并保存

 2.证书下载

配置好代理后打开模拟器的浏览器,输入地址:http://chls.pro/ssl进行证书安装下载

   证书查看:设置--安全--信任的凭据

3.charles下载pem或cer证书

从下载charles下载的pem证书(或者cer证书也行,两个证书有对应的转换命令)

4.pem或cer证书hash值转换

pem格式证书转换命令:

openssl x509 -inform PEM -subject_hash_old -in 011.pem

cer格式证书转换命令:

openssl x509 -inform DER -subject_hash_old -in 011.cer

打开cmd窗口,进入证书下载目录,根据下载格式执行命令,得到如下图内容,红框内是命名需要用到的,后缀名的数字是为了防止文件名冲突的,如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1;

5.hash.0文件转换

根据下载证书格式执行命令:

openssl x509 -inform DER -text -in 011.cer > 8a26b43b.0 #cer格式
openssl x509 -inform DER -text -in 011.pem > 8a26b43b.0 #pem格式

 8a26b43b是上面计算的hash值,执行后得到一个8a26b43b.0文件

用记事本打开,看到如下: 

在Certificate上面加上刚才解析出来的东西

 从begin到end certificate

6.文件移动到安卓证书

保存文件后,通过MT工具把这个.0的文件放到模拟器安卓证书文件下

打开MT工具,直接拖进去,具体拖到哪个位置,自己找一下,然后把文件移动到放证书的位置/system/etc/security/cacerts/,再把这个.0的文件权限改为777(长按文件,属性,把读写执行权限都勾了)然后点开模拟器浏览器,就不会弹出不信任证书,助你轻松抓包。

 参考文献:https://blog.51cto.com/u_16213694/11660483

Douze.
关注
为安卓系统(夜神模拟器)添加Mitmproxy证书
*
05-23 5013
说明 Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。 安装为系统证书有什么好处呢? (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。 (2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTT
夜神模拟器无法安装Charles证书
冷月疏桐的博客
04-19 3236
安卓高版本7.0之后,模拟器无法下载证书。 谷歌修改安卓系统,7.0之后,app只信任指定证书和系统内置的证书,后续用户安装的证书不生效,故只能想办法装到系统内部。 第一步,准备pem证书 1.打开Charles–help下载charles.cer到桌面 2.由于证书格式转换需要用到 openssl,去官网下载后,安装好openssl.添加OpenSSL的路径到系统变量中的path 下面是证书格式转换 (windows里面的命令行操作) pem证书转.cer证书 openssl x509 -outfor
Charles/BurpSuite - 夜神模拟器证书安装App抓包
qq_45059975的博客
12-08 4007
想要学会逆向,抓包是每个人绕不过的问题,我用过Fiddler,Charles,BurpSuite,Proxifier,HttpDebugger以及HttpDebuggerPro还有一些不知名的工具,还有Wireshark这种抓路由器也就是TCP/DHCP的这种复杂的就不是博客能讲的完的了。但实际上我发现只要你吃透一两款抓包工具就行了,所以我选择Charles/BurpSuite这两款抓Http/Https(Http+SSL)协议比较好用的,能基本应付市面上80%得接口了。
Android Spider Charles - 夜神模拟器证书安装App抓包
EXIxiaozhou的博客
01-09 3530
Android Spider Charles - 夜神模拟器证书安装App抓包
Fiddler / Charles - 夜神模拟器证书安装App抓包
热门推荐
EXIxiaozhou的博客
11-17 1万+
Fiddler / Charles - 夜神模拟器证书安装App抓包
Charles抓包工具 + 夜神模拟器实现代理抓包
最新发布
sleeplover_soda的博客
07-10 1303
打开 MuMu 模拟器 → 系统设置 → 选择 WLAN →(长按出弹框)选择修改网络 → 填写代理服务器信息 → 保存。(夜神模拟器的端口是规律的,第一个模拟器端口是62001,第二个模拟器端口是62025,第三个是62025+1,以此类推)或者 在浏览器输入http://charlesproxy.com/getssl地址,出现安装证书页面,点击安装。2.点击左上角的 "下载箭头" 图标,安装 Charles证书。在模拟器里,安装 Charles证书。...(更多看这个↓)
Charles抓取夜神模拟器包(解决Android7.0后证书信任
qq_45188618的博客
06-29 4285
安装夜神模拟器后,打开charles抓包,还是抓取不到,用浏览器打开网站还是显示证书不受信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书
Charles抓包(ios/夜神模拟器)配置
wzi10的博客
08-16 3584
之前在使用Charles抓包App时,总是遇到各种各样的坑,这次我就总结一下分享出来,一是避免以后自己忘记方便查询,二来也希望朋友们遇到我踩过的坑时有办法因对,而不白白浪费时间
charles利用夜神模拟器抓取安卓app数据操作
qq_45343089的博客
04-20 2049
首先,去charles中下载信任证书,拖拽进夜神模拟器sd卡随便一个文件夹(注意一定要在sd卡中) 保存cer文件,别选择pem形式 接下来打开模拟器,点击设置–安全–从SD卡安装证书。 进去sd卡找到你的cer文件进行安装,按步骤来就可以完成啦! ...
夜神安卓7导入charles证书
猿大师
09-24 1024
夜神安卓7系统的charles证书导入。由于用户安装的外部证书不被信任,所以需要把证书安装到安卓系统证书目录里。
手机安装charles证书.docx
06-17
手机安装charles证书android的安装方法根据 不同机型操作不一样,ios基本固定不变,本文主要简单介绍手机如何安装charles证书
(转)windows下通过charles抓取夜神模拟器中apk的http以及https请求
weixin_30847271的博客
07-01 705
下载安装charles 我这里是win64位的,你可以根据自己的情况自己下载对应版本,建议下载最新的,我的下载地址如下: https://www.charlesproxy.com/assets/release/4.2.7/charles-proxy-4.2.7-win64.msi 下载完成后安装 安装完成后通过https://www.zzzmode.com/mytools/charles/...
[解决]夜神模拟器已经安装burp证书但是弹出网站证书信任!!
base808的博客
06-28 2301
安卓7.0以上设备不支持burp抓取HTTPS的包的,要把CA证书安装到根目录。问题原因:在文件夹手工重命名9a5ba575.pem为9a5ba575.0。这个弹出次数和网站访问次数有关。2.已经安装信任证书的图片。1.找到原来的文件删掉。附1.浏览器报错的图片。那么重新载入文件系统。
夜神安卓导入charles证书
xhyzkk的博客
01-03 365
charles 安装ssl证书
移动端/模拟器内安装完代理对应证书后仍警告安全证书有问题的解决方案
qq_45812313的博客
08-10 4228
移动端/模拟器内安装完代理对应证书后仍警告安全证书有问题的解决方案 附openssl和adb安装使用
【APP抓包】Charles+burp+夜神模拟器联动抓包(带导入系统级0证书
weixin_52351575的博客
12-07 2694
本文适合萌新小白和即将暴富的人员观看,非战斗人员请撤离!(主要是没钱买测试机qwq)文中所有工具请私信发送APP抓包获取。
(亲测可行)charles抓包夜神模拟器保姆级教程
奇想派
09-14 8921
作为it人员,无论是为了测试,还是为了一些研究,抓包必不可免。夜神模拟器配合charles无疑是不错的选择。下面教程是本人通过网上大量资料进行实践,亲自实验后,完全没问题整理出来的最新教程,基本踩过的坑都提及了,细节满满,实属抓包教程的干货。全文从0开始配置夜神模拟器通过charles抓包的全过程,也解决了安卓7安装了证书还是不受信任的问题,教大家如何把证书安装到系统的CA证书里。
怎么将夜神模拟器添加到安全软件的信任列表中
06-10
夜神模拟器添加到安全软件的信任列表中,可以让安全软件不再阻止夜神模拟器的运行。以下是一些常见安全软件的添加方法: 1. Windows Defender:打开Windows Defender安全中心,选择“病毒和威胁防护” -> “病毒和威胁防护设置” -> “管理设置”,将“关闭防病毒保护”选项打开,然后再打开夜神模拟器。 2. 360安全卫士:打开360安全卫士,选择“防护中心” -> “文件防护” -> “添加文件或文件夹”,将夜神模拟器的安装目录添加到信任列表中。 3. 腾讯电脑管家:打开腾讯电脑管家,选择“安全中心” -> “文件防护” -> “添加信任”,将夜神模拟器的安装目录添加到信任列表中。 不同的安全软件添加信任的具体方法可能略有不同,但大多数安全软件都提供了类似的功能。如果不确定如何添加信任,请查看安全软件的使用手册或者联系安全软件的厂商客服。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Douze.

码字不易,你的鼓励是我最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值