这篇博客详细介绍了如何将Fiddler或Mitmproxy的证书安装为安卓系统的证书,包括下载证书、获取有效系统证书文件名、转换证书格式、上传到设备、修改权限等步骤。还提供了一个自动化脚本,简化了整个过程,适用于已ROOT的Android设备。安装系统证书的好处在于避免设置开机密码,且在Android7及以上版本能被所有APP信任,便于HTTPS抓包。
添加Fiddler/Mitmproxy证书为安卓系统证书
- 第一步,先下载好Fiddler或Mitmproxy的证书文件,PEM或者DER格式均可。
- 第二步,获取有效的系统证书文件名。
- 如果是PEM格式的:
- 如果是DER格式的:
- 例如,输出8bbe0e8d
- 第三步,转换证书格式为PEM格式,并重命名证书为有效的系统证书名。
- 如果是PEM格式的:
- 如果是DER格式的:
- 第四步,上传准备好的证书文件到设备,例如
- 第五步
- 以下进入adb shell后操作
- 获取root权限
- 重新挂载系统,以可以写入文件到系统目录
- 复制证书到Android系统证书目录
- 修改证书权限
- 上述可整合为一句
- 重启设备
- coding: utf-8
- install_as_android_system_ca.py
- 添加证书为证书为安卓系统证书
- 要求:
- (1)本地OpenSSL版本 > 1.0;
- (2)目标设备已ROOT;
- 已测试验证:
- Android 5.1测试验证通过;
- Android 7.0测试验证通过;
- 注意:Android 6.0尚未验证通过,原因尚不知;
- 判断本地证书是否为PEM格式
- PEM格式的
- 非PEM格式的
- 获取有效的系统证书文件名
- 准备传输到安卓系统的证书,本地路径
- 如果是CER格式,转为PEM格式
- 上传到SD卡根路径
- 将证书复制到系统证书目录下
- 把刚复制到安卓系统证书目录下的证书内容打印出来,看看是否复制成功了
- 完成,提示重启设备
- 失败了,应该是权限不足,目标设备没ROOT
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。
安装为系统证书有什么好处呢?
(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。
(2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。安装为全局证书才能被所有APP信任,方可进行HTTPS抓包。
怎么将Fiddler或Mitmproxy的证书安装为安卓系统证书呢?
Android的系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。
下面是具体的步骤(注意:设备必须先ROOT):
view plaincopy to clipboardprint?
第一步,先下载好Fiddler或Mitmproxy的证书文件,PEM或者DER格式均可。
第二步,获取有效的系统证书文件名。
如果是PEM格式的:
openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem -noout
如果是DER格式的:
openssl x509 -inform der -subject_hash_old -in FiddlerRoot.cer -noout
例如,输出8bbe0e8d
第三步,转换证书格式为PEM格式,并重命名证书为有效的系统证书名。
如果是PEM格式的:
openssl x509 -inform PEM -in mitmproxy-ca-cert.pem -out 8bbe0e8d.0
如果是DER格式的:
openssl x509 -inform der -in FiddlerRoot.cer -out 8bbe0e8d.0
第四步,上传准备好的证书文件到设备,例如
adb push8bbe0e8d.0 /sdcard/
第五步
以下进入adb shell后操作
adb shell
获取root权限
su
重新挂载系统,以可以写入文件到系统目录
mount -o rw,remount /system
复制证书到Android系统证书目录
cp /sdcard/8bbe0e8d.0 /system/etc/security/cacerts
修改证书权限
chmod644 /system/etc/security/cacerts/8bbe0e8d.0
上述可整合为一句
adb shell"su -c ‘mount -o rw,remount /system;cp /sdcard/8bbe0e8d.0 /system/etc/security/cacerts;chmod 644 /system/etc/security/cacerts/8bbe0e8d.0;’"
重启设备
adb reboot
操作完成之后,我们就能在系统证书列表中看到,如下图所示:
上述步骤很繁琐。下面给出一个我们APP数据采集项目中用到的自动化脚本,能够自动完成系统证书的安装全过程。支持PEM和DER两种格式。
view plaincopy to clipboardprint?
coding: utf-8
install_as_android_system_ca.py
添加证书为证书为安卓系统证书
要求:
(1)本地OpenSSL版本 > 1.0;
(2)目标设备已ROOT;
已测试验证:
Android 5.1测试验证通过;
Android 7.0测试验证通过;
注意:Android 6.0尚未验证通过,原因尚不知;
import sys
import os
import subprocess
def install(local_ca_path, device=None):
“”"安装证书为安卓系统证书
local_ca_path - 证书的本地路径,支持CER格式和PEM格式;
device - 目标设备序列号,若不指定则为默认设备;
"""
判断本地证书是否为PEM格式
with open(local_ca_path) as f:
if ‘–BEGIN CERTIFICATE–’ in f.read():
PEM格式的
is_pem =True
else:
非PEM格式的
is_pem =False
print ‘CA file “{}” is {} format.’.format(local_ca_path, ‘PEM’ if is_pem else ‘CER’)
获取有效的系统证书文件名
print ‘Generate valid android system CA file name for “{}”…’.format(local_ca_path)
if is_pem:
cmd =‘openssl x509 -inform PEM -subject_hash_old -in {} -noout’.format(local_ca_path)
else:
cmd =‘openssl x509 -inform der -subject_hash_old -in {} -noout’.format(local_ca_path)
print cmd
android_system_ca_name = subprocess.check_output(cmd, shell=True).strip() + ‘.0’
print ‘Android system CA file name for “{}” is: {}’.format(local_ca_path, android_system_ca_name)
准备传输到安卓系统的证书,本地路径
android_system_ca_filepath = os.path.join(os.path.dirname(sys.argv[0]), android_system_ca_name)
如果是CER格式,转为PEM格式
if local_ca_path.lower().endswith(’.cer’):
print ‘Convert CER “{}” into PEM “{}”…’.format(local_ca_path, android_system_ca_filepath)
if is_pem:
cmd =‘openssl x509 -inform PEM -in {} -out {}’.format(local_ca_path, android_system_ca_filepath)
else:
cmd =‘openssl x509 -inform der -in {} -out {}’.format(local_ca_path, android_system_ca_filepath)
print cmd
print subprocess.check_output(cmd, shell=True)
上传到SD卡根路径
adb_cmd_prefix ='adb ’ if not device else 'adb -s “{}” '.format(device)
print ‘Push “{}” onto device /sdcard/…’.format(android_system_ca_filepath)
cmd = adb_cmd_prefix +‘push “{}” /sdcard/’.format(android_system_ca_filepath)
print cmd
print subprocess.check_output(cmd, shell=True)
将证书复制到系统证书目录下
print ‘Move /sdcard/{} to /system/etc/security/cacerts, and set permission.’.format(android_system_ca_name)
cmd = adb_cmd_prefix +’’’’‘shell “su -c ‘mount -o rw,remount /system;cp /sdcard/{} /system/etc/security/cacerts;chown root:root /system/etc/security/cacerts/{};chmod 644 /system/etc/security/cacerts/{};’”’’’.format(android_system_ca_name, android_system_ca_name, android_system_ca_name)
print cmd
print subprocess.check_output(cmd, shell=True)
把刚复制到安卓系统证书目录下的证书内容打印出来,看看是否复制成功了
cmd = adb_cmd_prefix +‘shell cat /system/etc/security/cacerts/{}’.format(android_system_ca_name)
if ‘–BEGIN CERTIFICATE–’ in subprocess.check_output(cmd, shell=True):
完成,提示重启设备
print ‘Successed. Need to reboot the device now!’
else:
失败了,应该是权限不足,目标设备没ROOT
print ‘Failed. Please root the device first!’
if name == ‘main’:
try:
local_ca_path = sys.argv[1]
except IndexError:
print ‘Usage: python install_as_android_system_ca.py “Local ca path(support .cer and .pem)” [Device]’
try:
device = sys.argv[2]
except IndexError:
device =None
install(local_ca_path=local_ca_path, device=device)
作者:北京刘星
链接:https://www.jianshu.com/p/70208fbc8e43
来源:简书
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
