如何向AOSP中添加根证书

最新推荐文章于 2024-10-11 11:06:15 发布
原创 最新推荐文章于 2024-10-11 11:06:15 发布 · 3.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #根证书 #添加 #AOSP

本文介绍如何将自定义根证书添加进AOSP(Android开源项目)代码中,以实现ROM内置证书,便于HTTPS流量分析。文章详细解释了证书的命名规则、如何计算证书的Hash值及如何将证书文件放入正确位置并完成编译。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

工作中经常需要修改AOSP的代码,定制特定的ROM方便做应用程序分析。

但是,由于需要抓取HTTPS的包进行分析,所以,每次刷机后都要倒一个根证书到手机中,非常麻烦。那能不能直接将这个根证书添加到AOSP的代码中,直接包含在编译出的ROM中呢?答案当然是肯定的。

其实,AOSP包含的所有根证书都位于“libcore/luni/src/main/files/cacerts”或者是“system/ca-certificates”这个目录下,并且所有根证书的格式都是PEM格式的。

每个证书的命名规则如下:

<Certificate_Hash>.<Number>

文件名是一个Hash值,而后缀是一个数字。

文件名可以用下面的命令计算出来:

openssl x509 -subject_hash_old -in <Certificate_File>

请特别注意要在参数后加“_old”,否则算出来的Hash值是不对的。

后缀名的那个数字只是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1。

最后,只要把这个改好名称的证书文件丢到“libcore/luni/src/main/files/cacerts”这个目录下,再重新编译AOSP代码就可以了。

android aosp文件目录详解
告别南半球的博客
04-01 2498
AOSP源码目录详解
阶段二 - Fart8刷机及使用
dafan0的博客
06-18 706
刷机,如果执行 flash-all.bat 无反应,那执行 fastboot devices 试试,若无设备出现,需要去安装google usb 驱动,具体参考六期-day06-03。我的电脑硬件不支持对AOSP源码进行编译,所以只能用别人编译好的刷机包进行刷机。使用的刷机包是luffy 8期 day37 下的v5目录下的taimen包,这个刷机包里面。刷机过程中,总是提示超过了最大存储空间,需要在flash-all.bat 文件的以下位置添加:-S 256M。
添加证书编译aosp
m0_52693073的博客
04-24 459
正好要刷机,添加charles证书编译方便抓包 chmod +r a4156356.0 目录:aosp8/system/ca-certificates/files/ 编译过一次大概15分钟
aosp集成证书和过root检测
11-07 1628
这里就要先介绍关于adbd降权的操作了,我们知道,root后的手机adb shell进来是$符,通过su可以给adbd提权到root权限,userdebug和user在执行adb shell之后默认都给与root权限,同都有降权的动作,但是userdebug可以通过su执行升权的操作,而user版本没有su这个东西,所以我们可以在adb shell之后的降权操作进行修改,不让他降权不就可以达到adb shell之后就是root权限吗?
AOSP添加证书编译,tiktok无root抓包
碎片的博客
01-17 2171
安卓10源码编译,添加证书可实现无root抓包。tiktok无root抓包。
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 3万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
手动为Android 4.x 手机加入�自己的根证书(CA 证书
weixin_34101229的博客
06-29 301
首先看Android 4.x 系统证书存放位置: AOSP Android系统中CA证书文件的位置在:/ system/etc/security/cacerts/一系列的以数字命名的.0文件 方法一: Android 4.0 已经支持用户安装根证书了,仅仅须要将根证书放到sdcard根文件夹,然后到设置(Settings) – 安全(Security) – ...
Android 根证书管理与证书验证
tq08g2z的专栏
03-22 1万+
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含三个步骤: 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库,并据此验证服务端证书链的合法性。PKI 体...
修改Android源码,解放HTTPS抓包
可爱的程序猿
09-23 3109
文章目录为什么HTTPS不能抓包了?如何解决这一问题?基本的几个思路寻求一个适合自己的办法如何改Android源码准备工作分析源码修改相关源码刷机验证 为什么HTTPS不能抓包了? Google在Android 7.0以后的版本中,添加了“网络安全配置(Network security configuration)”的相关配置项。其旨在增强App的安全性,可以避免TargetSDK版本>=N...
详细说一下我应该怎么按照这个步骤去更新合入证书?:更新证书需要以下步骤: 1.拿到需要更新的根证书。 2.使用转换工具进行证书格式转化 3.使用转换后的证书替换原有证书。 Thanks 轉換工具在: alps/device/mediatek/vendor/common/agps/certutil/gen_hash_name/host/linux-x86 轉好放這: alps/device/mediatek/vendor/common/agps/certutil/files/cacerts_supl_lab Device路径: /vendor/etc/security/cacerts_supl/lab How to transform the root certificates for Android: 1_do_translate_in_linux.sh         Input: ./CERT/                No white space in the file name         Output A: ./0_pem_md5/                Use this in Android
06-26
但是,如果用户是要在系统开发阶段(如编译自定义ROM)将根证书集成到系统中,则可以将证书文件直接放入源码树中:放在`/system/ca-certificates/files/`目录下(具体路径根据AOSP版本可能不同),然后重新编译系统...
帮忙优化以下描述信息, 显得更专业 AOSP 原生平台,升级大版本V之后, payjoy功能需要重新进行适配,参考payjoy给出的文档适配之后, 激活payjoy 之后,Hulk从U升级到V,payjoy 过期后,导致手机被锁死, 对比验证,Dhaka V 新项目 payjoy 激活不成功, 重启之后还是未激活状态。 分析代码, 对比U版本 , payjoy 方案是所有项目的 整体方案, 我们项目中是针对不同区域,激活payjoy流程都有进行单独适配, 对比U代码流程涉及到的修改, 适配到V版本, 问题解决
07-11
1. **订阅状态验证逻辑变更**:V版本中Payjoy官方SDK要求设备间必须与服务器间差小于阈值$ \Delta t 小} $,但AOSP V默认关闭了NTP自动同步(需显式调用`AutomaticTimeUpdate`)。 2. **区域激活策略差异**:...
Android内置证书文件
qq_35993502的博客
07-20 4352
证书文件内置到Android系统内部使其受信任,Android从7.0开始用户证书就开始不受信任了,这就导致抓包的过程中HTTPS无法解密,这一章我们来学习如何内置证书文件。 一、环境准备 (1) Android系统源码编译环境 (2) 开发环境(SubLime Text3) 二、 ...
Android Automotive 14(3)车机应用系统平台签名
阿坤iKun
01-29 2112
Android Automotive 14(3)车机应用系统平台签名,如何从零开始制作系统平台签名文件,并转换为Android Studio使用的.jks文件。
安卓ROM包签名工具使用详解
weixin_35972981的博客
10-11 1623
本文还有配套的精品资源,点击获取 简介:安卓系统中ROM包的修改需要重新签名以保证安全性和兼容性。本文将详细介绍 APKSign.exe 等签名工具的使用流程,包括Android签名机制、ROM签名必要性、签名工具功能和具体操作步骤,同强调了正确的签名流程和刷机风险,以帮助用户安全地定制和优化手机系统。 1. Android签名机制及重要性 ...
Android11编译第四弹:证书和资源内置
joedan0104的专栏
09-07 320
内置资源,一般是预先配置好的系统资源配置文件,以及程序运行所需要的配置文件,依赖库,数据文件等。例如MQTT的整数,AI识别需要的模型数据等,这些信息都需要进行内置。
编译android5.1 源码 遇到错误undefined reference to 'register_android_system_OsConstants(_JNIEnv*)'
鹏哥说编程
03-29 3782
编译5.1的候遇到 undefined reference to 'register_android_system_OsConstants(_JNIEnv*)' log如下: host SharedLib: libjavacore_32 (out/host/linux-x86/obj32/lib/libjavacore.so) prebuilts/gcc/linux-x86/hos
android 官方模拟器7.0+ root操作(以把CA证书刷到系统信任证书为例)
weixin_34007020的博客
08-01 4221
效果图如下 adb root //(第一个坑adb root 不成功 是因为模拟器要使用 api的不要使用带play的) adb reboot //重启模拟器root才能生效 adb remount //这一步之后 /system下文件依然是只读的,需要进一步放开模拟器设备可写权限 emulator -list-avds //获取设备名称 如 Nexus_5X_API_27 emulator ...
AOSP清华源同步报错问题
crystak的专栏
03-06 2312
执行repo sync -c报错 fatal: unable to access 'http://aosp.tuna.tsinghua.edu.cn/platform/prebuilts/android-emulator/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none fatal: unable to access 'http://aosp.tuna.
Android13系统中apk如何获取系统签名
最新发布
07-16
<think>我们被要求使用中文回答,并且需要根据提供的引用内容来回答用户关于Android 13系统中APK获取系统签名权限或实现系统签名的问题。 用户的问题:在Android 13系统中,如何使APK获取系统签名权限或实现系统签名? 根据引用内容,我们可以总结出两种主要方法: 1. 使用signapk.jar工具进行签名(引用[1]和[2]提到) 2. 在Android.mk或编译系统中通过设置LOCAL_CERTIFICATE为platform(引用[4]提到) 但是,需要注意的是,这些引用可能不是针对Android 13的,但原理是类似的。在Android 13中,系统签名的过程大致相同,但可能需要注意一些细节。 方法一:使用signapk.jar进行签名(适用于已经编译好的APK) 步骤: a. 准备系统签名文件:platform.pk8和platform.x509.pem(这些文件通常位于Android系统源码的build/target/product/security目录下) b. 获取signapk.jar工具(可以从Android源码中获取,位于prebuilts/sdk/tools/lib目录下,或者使用其他途径获取) c. 使用命令进行签名: java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output.apk 方法二:在Android源码环境下编译(适用于从源码编译APK) 步骤: a. 将APK的源码放在Android源码的某个目录下(例如packages/apps/YourApp) b. 编写Android.mk文件(或者使用Android.bp,取决于版本),并在其中指定签名类型: LOCAL_CERTIFICATE := platform c. 编译整个Android系统,或者单独编译该模块(使用mm命令),这样生成的APK就会带有系统签名。 另外,引用[3]提到了一种获取Root权限的方式,但用户的问题是关于系统签名,而不是Root权限。系统签名和Root权限是不同的概念。系统签名是指APK使用与系统相同的签名密钥进行签名,这样APK就可以申请一些只有系统应用才能使用的权限。 注意:在Android 13中,可能还需要注意以下几点: - 如果使用signapk.jar,确保使用的签名文件(platform.pk8和platform.x509.pem)与目标设备上的系统签名一致,否则无法安装。 - 在Android 13中,Google可能会对签名机制有更新,但基本方法不变。 另外,引用[1]还提到了使用apksigner.jar进行签名,但那是用于v2/v3签名的工具,而系统签名通常还是使用signapk.jar(因为系统签名需要特定的密钥文件)。不过,也可以使用apksigner工具结合系统密钥进行签名,但需要将pk8和pem文件转换为keystore格式。 使用apksigner进行系统签名的步骤(如果使用keystore): a. 首先将platform.pk8和platform.x509.pem转换为keystore文件(可以使用keytool-importkeypair工具) b. 然后使用apksigner工具进行签名: apksigner sign --ks platform.keystore --ks-key-alias platform input.apk 但是,通常系统签名还是使用signapk.jar更方便,因为系统提供的签名文件就是pk8和pem格式。 因此,针对用户的问题,我们给出两种主要方法(使用signapk.jar和在源码中编译)的步骤。 最后,我们还需要生成相关问题,按照示例格式在最后添加。 回答结构: 1. 直接回答问题,介绍两种主要方法。 2. 分别详细说明两种方法的步骤。 3. 注意事项。 4. 相关问题。 注意:引用标记要自然地添加在引用内容的末尾。</think>### Android 13 APK 系统签名实现方法 在 Android 13 中,为 APK 添加系统签名权限主要有以下两种方法: #### 方法一:使用 signapk.jar 工具(适用于已编译的 APK) 1. **准备签名文件** 获取 Android 系统源码中的签名密钥文件: - `platform.x509.pem`(证书文件) - `platform.pk8`(私钥文件) 路径通常为:`aosp/build/target/product/security/` 2. **获取签名工具** 从 AOSP 源码中提取 `signapk.jar`(位于 `prebuilts/sdk/tools/lib/`)或使用 Android SDK 自带版本 3. **执行签名命令** ```bash java -jar signapk.jar platform.x509.pem platform.pk8 input.apk output-signed.apk ``` 生成带有系统签名的 `output-signed.apk`[^1][^2] #### 方法二:源码级编译签名(适用于从源码构建 APK) 1. **在 Android.mk 中添加配置** ```makefile LOCAL_PATH := $(call my-dir) include $(CLEAR_VARS) LOCAL_SRC_FILES := $(call all-java-files-under, src) LOCAL_PACKAGE_NAME := YourApp LOCAL_CERTIFICATE := platform # 关键系统签名声明 include $(BUILD_PACKAGE) ``` [^4] 2. **在 Android.bp 中添加配置(推荐)** ```python android_app { name: "YourApp", srcs: ["src/**/*.java"], certificate: "platform", // 系统签名声明 } ``` 3. **编译生成带签名 APK** 在 AOSP 根目录执行: ```bash make YourApp ``` #### 验证签名 ```bash apksigner verify --print-certs signed.apk ``` 输出应包含 `CN=Android` 等系统签名信息[^1] #### 注意事项 1. **签名密钥一致性** 必须使用与目标设备系统镜像相同的签名密钥文件,否则安装会失败 2. **权限声明** 在 AndroidManifest.xml 中声明系统权限: ```xml <uses-permission android:name="android.permission.REBOOT" android:protectionLevel="signature|system" /> ``` 3. **Android 13 变更** - 需在清单文件中显式声明 `android:sharedUserId="android.uid.system"` - 对 `LOCAL_CERTIFICATE` 的校验更严格,确保密钥匹配[^4] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值