Android 14 抓包、安装系统证书

准备阶段

   

• 一台已经 ROOT 的安卓手机
  
• 手机安装 Masgisk APK MT管理器 APK(应用市场下载)
  
• 电脑安装 OpenSSL，将C:\Program Files\OpenSSL-Win64\bin 配置为环境变量
  
• 电脑 安装 android ADB
  

  Magisk 安装扩展

   

• 下载插件 Magisk-MoveCACerts.zip
  
• 打开 Magisk -> 扩展 -> 从本地安装 -> 选择Magisk-MoveCACerts.zip 即可安装
  
• 启用插件
  

  将.cre格式证书转换为.pem格式

   假如已经导出 .PEM 文件则跳过

1. # 下面两个选择一个执行得到 .pem 文件即可
2. openssl x509 -in 你的证书名称.cer -inform DER -out 导出名称.pem -outform PEM
3. openssl x509 -inform DER -in 你的证书名称.cer  -outform PEM -out 导出名称.pem
4. # 执行拿到文件名
5. openssl x509 -subject_hash_old -in 导出名称.pem
6. # 运行上面的命令就会得到如下结果  269953fb  就是我们要的文件名
7. 269953fb
8. -----BEGIN CERTIFICATE-----
9. MIIDsjCCApqgAwIBAgIQb/tq6VqiEIVHT5A/hQ0JIzANBgkqhkiG9w0BAQsFADBn
10. MSswKQYDVQQLDCJDcmVhdGVkIGJ5IGh0dHA6Ly93d3cuZmlkZGxlcjIuY29tMRUw
11. EwYDVQQKDAxET19OT1RfVFJVU1QxITAfBgNVBAMMGERPX05PVF9UUlVTVF9GaWRk
12. bGVyUm9vdDAeFw0yMDExMDUyMjUwNThaFw0yNDAyMDQyMjUwNThaMGcxKzApBgNV
13. BAsMIkNyZWF0ZWQgYnkgaHR0cDovL3d3dy5maWRkbGVyMi5jb20xFTATBgNVBAoM
14. DERPX05PVF9UUlVTVDEhMB8GA1UEAwwYRE9fTk9UX1RSVVNUX0ZpZGRsZXJSb290
15. MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr56FARMvcx5avQIUSm/5
16. FjSfrG+5q7rSrwXXh9C7c/2Rcbl5qzybtaXLYqOml7w2hGQB4zoT2bB3hxXa/kgM
17. 2VJOEKNRxpIp5wpbcwetC+7keqPnnAAdkK8zX7fG+t94GR9JQHLYQZ6rolUgpmaC
18. zqHY3OCBbmykMXJEoM+RRhNiYb4wFH6yV5XxOYrigne4wAvfrMdHpdzPpOQYcRLV
19. AL2DvDC9XAmIMLdJGp5KebU7cX6S3r1bBj03OZkSafvyLOTgS12ABCN1fzr5azsq
20. sU4aZiHQB3JnB66J2y4TkcxuSffaOkMeNOd060jYnaSYc1cmxH7FkC3+nE/bEdb/
21. tQIDAQABo1owWDATBgNVHSUEDDAKBggrBgEFBQcDATASBgNVHRMBAf8ECDAGAQH/
22. AgEAMB0GA1UdDgQWBBQAHc9JtuJEm6bzwNIvOTR9vVcHkzAOBgNVHQ8BAf8EBAMC
23. AQYwDQYJKoZIhvcNAQELBQADggEBAE232n06TExQDR7fsuZPrwZFL5Eqk6BhUuD6
24. 3al5gTbcGO1opCZMz7zKqaAH1iqn0Ip3clYen6GsVVa8gEbw0u/En7A+5CeMpL7y
25. dg4tyNHv3iiubzGU1980GcG2kziBV6roNGISkOXtMbMM0IJoshzG9f4YKvWSZnmw
26. PLnYjWpaiBBtehZ2g4OAjCQBAgqSp9IIQsm5YbYNgtEn1aBWkrVrgZ54HesZKQM5
27. np7Fgzcms4320f+SIzY+XAJ4oUYI4vHvRdRszvTdZQjmTInTcwiyBLvPpl0kawg8
28. MUKqgAsxI0rWIH0mc+PkLmOENpfkglJO2Ko/BEWBpeIJxBg+Sv8=
29. -----END CERTIFICATE-----

复制代码

  通过上面的下令会拿到一个ID 269953fb
注意这个 269953fb 名字会用在下面下令的 -out 后面，然后加上【.0】后缀

1. # 通过这个命令命令会拿到一个 269953fb.0 文件，不同证书的最终导出文件名不一样哦
2. openssl x509 -inform PEM -in 导出名称.pem -out 269953fb.0

复制代码

证书提权

   

• 先将【269953fb.0】文件通过USB连接后手机根目录
  
• 打开 MT管理器
  
• 左侧打开 269953fb.0 所在目录
  
• 右侧打开目录system/etc/security/cacerts
  
• 手指长安 269953fb.0 文件选择 移动 操作
  
• 移动成功后长按右侧 269953fb.0 选择 属性
  
• 更改权限为 664
  
• 重启手机检察证书是否在系统证书下
  

  特殊情况

   

• 假如重启后发现证书不在系统证书
  
• 重复上面的步骤，将步骤4 的路径改为 /data/adb/modules/MoveCACerts/system/etc/security/cacerts/ 即可
  

    ⚠️ 注意：假如手机已经安装了模块，后续追加的证书可以直接放入
/data/adb/modules/MoveCACerts/system/etc/security/cacerts/ 目录下，再重启手机即可。
    假如发现连接代理后，没有网络，WIFI表现网络受限，多半还是证书缘故原由。尝试以下方法：
  

• 删除 /data/adb/modules/MoveCACerts/system/etc/security/cacerts/ 重新导入全新的证书，因为大概有其他证书。
  
• 查抄电脑代理工具配置，比如看看IOS端能否正常抓包
  

  结语

   本文旨在帮助你把证书导入到系统跟目录。
本人在使用过程中也发现了一些题目，比如电脑端设备差异，抓包工具差异，但是都能通过重新安装证书去解决，假如发现你的抓包工具无法抓包大概还是你工具配置的题目，比如 Fiddler 大概需要安装 CertMaker for iOS and Android 插件，这些题目还需要您另行百度了。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。