如何向AOSP中添加根证书

最新推荐文章于 2024-10-11 11:06:15 发布

原创最新推荐文章于 2024-10-11 11:06:15 发布 · 3.3k 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#Android #根证书 #添加 #AOSP

Android 专栏收录该内容

44 篇文章

订阅专栏

本文介绍如何将自定义根证书添加进AOSP(Android开源项目)代码中，以实现ROM内置证书，便于HTTPS流量分析。文章详细解释了证书的命名规则、如何计算证书的Hash值及如何将证书文件放入正确位置并完成编译。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

工作中经常需要修改AOSP的代码，定制特定的ROM方便做应用程序分析。

但是，由于需要抓取HTTPS的包进行分析，所以，每次刷机后都要倒一个根证书到手机中，非常麻烦。那能不能直接将这个根证书添加到AOSP的代码中，直接包含在编译出的ROM中呢？答案当然是肯定的。

其实，AOSP包含的所有根证书都位于“libcore/luni/src/main/files/cacerts”或者是“system/ca-certificates”这个目录下，并且所有根证书的格式都是PEM格式的。

每个证书的命名规则如下：

<Certificate_Hash>.<Number>

文件名是一个Hash值，而后缀是一个数字。

文件名可以用下面的命令计算出来：

openssl x509 -subject_hash_old -in <Certificate_File>

请特别注意要在参数后加“_old”，否则算出来的Hash值是不对的。

后缀名的那个数字只是为了防止文件名冲突的，比如如果两个证书算出的Hash值是一样的话，那么一个证书的后缀名数字可以设置成0，而另一个证书的后缀名数字可以设置成1。

最后，只要把这个改好名称的证书文件丢到“libcore/luni/src/main/files/cacerts”这个目录下，再重新编译AOSP代码就可以了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Roland_Sun

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

android aosp文件目录详解

告别南半球的博客

04-01

2552

AOSP源码目录详解

阶段二 - Fart8刷机及使用

dafan0的博客

06-18

714

刷机时，如果执行 flash-all.bat 无反应，那执行 fastboot devices 试试，若无设备出现，需要去安装google usb 驱动，具体参考六期-day06-03。我的电脑硬件不支持对AOSP源码进行编译，所以只能用别人编译好的刷机包进行刷机。使用的刷机包是luffy 8期 day37 下的v5目录下的taimen包，这个刷机包里面。刷机过程中，总是提示超过了最大存储空间，需要在flash-all.bat 文件的以下位置添加：-S 256M。

参与评论您还未登录，请先登录后发表或查看评论

添加证书编译aosp

m0_52693073的博客

04-24

461

正好要刷机，添加charles证书编译方便抓包 chmod +r a4156356.0 目录：aosp8/system/ca-certificates/files/ 编译过一次大概15分钟

aosp集成证书和过root检测

11-07

1695

这里就要先介绍关于adbd降权的操作了,我们知道,root后的手机adb shell进来是$符,通过su可以给adbd提权到root权限,userdebug和user在执行adb shell之后默认都给与root权限,同时都有降权的动作,但是userdebug可以通过su执行升权的操作,而user版本没有su这个东西,所以我们可以在adb shell之后的降权操作进行修改,不让他降权不就可以达到adb shell之后就是root权限吗?

AOSP添加证书编译，tiktok无root抓包

碎片的博客

01-17

2181

安卓10源码编译，添加证书可实现无root抓包。tiktok无root抓包。

抓包Android 7.0+将ca证书导入到系统（设置为系统证书），以及删除【用户凭据】证书

热门推荐

键盘的起始页

02-01

3万+

一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem

手动为Android 4.x 手机加入�自己的根证书（CA 证书）

weixin_34101229的博客

06-29

304

首先看Android 4.x 系统的证书存放位置： AOSP Android系统中CA证书文件的位置在：/ system/etc/security/cacerts/一系列的以数字命名的.0文件方法一： Android 4.0 已经支持用户安装根证书了，仅仅须要将根证书放到sdcard根文件夹，然后到设置(Settings) – 安全(Security) – ...

修改Android源码，解放HTTPS抓包

可爱的程序猿

09-23

3111

文章目录为什么HTTPS不能抓包了？如何解决这一问题？基本的几个思路寻求一个适合自己的办法如何改Android源码准备工作分析源码修改相关源码刷机验证为什么HTTPS不能抓包了？ Google在Android 7.0以后的版本中，添加了“网络安全配置（Network security configuration）”的相关配置项。其旨在增强App的安全性，可以避免TargetSDK版本>=N...

详细说一下我应该怎么按照这个步骤去更新合入证书？：更新证书需要以下步骤： 1.拿到需要更新的根证书。 2.使用转换工具进行证书格式转化 3.使用转换后的证书替换原有证书。 Thanks 轉換工具在： alps/device/mediatek/vendor/common/agps/certutil/gen_hash_name/host/linux-x86 轉好放這： alps/device/mediatek/vendor/common/agps/certutil/files/cacerts_supl_lab Device路径: /vendor/etc/security/cacerts_supl/lab How to transform the root certificates for Android： 1_do_translate_in_linux.sh Input: ./CERT/ No white space in the file name Output A: ./0_pem_md5/ Use this in Android

06-26

但是，如果用户是要在系统开发阶段（如编译自定义ROM）将根证书集成到系统中，则可以将证书文件直接放入源码树中：放在`/system/ca-certificates/files/`目录下（具体路径根据AOSP版本可能不同），然后重新编译系统...

帮忙优化以下描述信息，显得更专业 AOSP 原生平台，升级大版本V之后， payjoy功能需要重新进行适配，参考payjoy给出的文档适配之后，激活payjoy 之后，Hulk从U升级到V，payjoy 过期后，导致手机被锁死，对比验证，Dhaka V 新项目 payjoy 激活不成功，重启之后还是未激活状态。分析代码，对比U版本， payjoy 方案是所有项目的整体方案，我们项目中是针对不同区域，激活payjoy流程都有进行单独适配，对比U代码流程涉及到的修改，适配到V版本，问题解决

07-11

1. **订阅状态验证逻辑变更**：V版本中Payjoy官方SDK要求设备时间必须与服务器时间差小于阈值$ \Delta t 小时} $，但AOSP V默认关闭了NTP自动同步（需显式调用`AutomaticTimeUpdate`）。 2. **区域激活策略差异**：...

Android 根证书管理与证书验证

tq08g2z的专栏

03-22

1万+

PKI 体系依赖证书执行极为关键的身份验证，以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成，验证过程通常包含三个步骤：验证证书的合法性：这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的根证书库，比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的根证书库，并据此验证服务端证书链的合法性。PKI 体...

Android内置证书文件

qq_35993502的博客

07-20

4389

将证书文件内置到Android系统内部使其受信任，Android从7.0开始用户证书就开始不受信任了，这就导致抓包的过程中HTTPS无法解密，这一章我们来学习如何内置证书文件。一、环境准备（1） Android系统源码编译环境（2）开发环境（SubLime Text3）二、 ...

Android Automotive 14（3）车机应用系统平台签名

阿坤iKun

01-29

2138

Android Automotive 14（3）车机应用系统平台签名，如何从零开始制作系统平台签名文件，并转换为Android Studio使用的.jks文件。

安卓ROM包签名工具使用详解

weixin_35972981的博客

10-11

1650

本文还有配套的精品资源，点击获取简介：安卓系统中ROM包的修改需要重新签名以保证安全性和兼容性。本文将详细介绍 APKSign.exe 等签名工具的使用流程，包括Android签名机制、ROM签名必要性、签名工具功能和具体操作步骤，同时强调了正确的签名流程和刷机风险，以帮助用户安全地定制和优化手机系统。 1. Android签名机制及重要性 ...

Android11编译第四弹：证书和资源内置

joedan0104的专栏

09-07

321

内置资源，一般是预先配置好的系统资源配置文件，以及程序运行所需要的配置文件，依赖库，数据文件等。例如MQTT的整数，AI识别需要的模型数据等，这些信息都需要进行内置。

编译android5.1 源码遇到错误undefined reference to 'register_android_system_OsConstants(_JNIEnv*)'

鹏哥说编程

03-29

3782

编译5.1的时候遇到 undefined reference to 'register_android_system_OsConstants(_JNIEnv*)' log如下： host SharedLib: libjavacore_32 (out/host/linux-x86/obj32/lib/libjavacore.so) prebuilts/gcc/linux-x86/hos

android 官方模拟器7.0+ root操作（以把CA证书刷到系统信任证书为例）

weixin_34007020的博客

08-01

4224

效果图如下 adb root //（第一个坑adb root 不成功是因为模拟器要使用 api的不要使用带play的） adb reboot //重启模拟器root才能生效 adb remount //这一步之后 /system下文件依然是只读的，需要进一步放开模拟器设备可写权限 emulator -list-avds //获取设备名称如 Nexus_5X_API_27 emulator ...

AOSP清华源同步报错问题

crystak的专栏

03-06

2320

执行repo sync -c时报错 fatal: unable to access 'http://aosp.tuna.tsinghua.edu.cn/platform/prebuilts/android-emulator/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none fatal: unable to access 'http://aosp.tuna.

在Android13系统中apk如何获取系统签名