Android安装系统目录证书(安卓7以上)
我们都知道Android7以后,要想抓包,就需要把证书安装到系统目录下才气抓到数据包。以Charles为例,依次选择菜单栏Help->SSL Proxying->Save Charles Root Certificate导出证书,然后通过openssl工具体现证书的哈希值,该值为有用的系统证书文件名:
openssl x509 -inform PEM -subject_hash_old -in xxxxxx.pem https://i-blog.csdnimg.cn/direct/dc6c4e59039d46dbbd75f1f25e765658.png
图中的9b704e12就是有用的系统证书哈希值。然后修改证书文件名:
mv xxxxx.pem 9b704e12.0 修改完成后就需要将9b704e12.0文件拷贝到系统证书目录下,也就是/system/etc/security/cacerts目录。拷贝的方法有许多种,最常见的就是通过一个magisk模块——Move Certificates来实现,但这个模块在刷入过程中提示安装失败,需要下载它的源代码做一些更改,感兴趣的可参考https://github.com/Magisk-Modules-Repo/movecert/issues/12。
除此之外,还可以通过刷入MagiskTrustUserCerts模块来拷贝证书,该模块会在Android系统启动时将用户证书目录下的证书文件全部拷贝到系统证书目录,以下是关键代码:
mkdir -p $MODDIR/system/etc/security/cacerts
rm $MODDIR/system/etc/security/cacerts/*
cp -f /data/misc/user/0/cacerts-added/* $MODDIR/system/etc/security/cacerts/ 模块下载地址:
https%3A//github.com/NVISOsecurity/MagiskTrustUserCerts/releases/download/v0.4.1/AlwaysTrustUserCerts.zip 刷入完成后,依次执行以下命令将9b704e12.0文件移动至用户证书目录下,即/data/misc/user/0/cacerts-added:(没有就新建目录)
adb push 9b704e12.0 /sdcard
adb shell # 进入Android系统
sailfish:/ $ su
sailfish:/ # mv /sdcard/a4f6aa1f.0 /data/misc/user/0/cacerts-added
sailfish:/ # chmod 644 /data/misc/user/0/cacerts-added/9b704e12.0 执行完毕以后重新启动,重启完毕后即可在信任的根据中看到对应的Charles证书。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]