Android13 系统/用户证书安装相关分析总结(四) 遇到的问题整理

原创 已于 2025-03-20 09:47:28 修改 · 372 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #ROM定制

于 2024-12-20 22:03:44 首次发布

一、前言

这一篇文章主要整理一下,笔者在解决问题的过程中遇到的问题,当然不一定是非常常见的问题,因为需求还在测试过程中,所以一段时间内,这篇文章会有更新。如果读到的小伙伴发现写得有问题还请指出,感谢

二、遇到的问题以及解决方案

1、如何 external/conscrypt/repackaged/platform/src/main/java/com/android/org/conscrypt/TrustedCertificateStore.java 中增加接口

根据该系列的前面的文章,笔者有所遗漏,系列文章2中,我们在新增了一个接口。笔者在后面解决问题时,又增加了一个接口,发现编译报错。下面是解决方法
TrustedCertificateStore 类中新增接口常用步骤
(1)TrustedCertificateStore中增加接,方法前增加@libcore.api.CorePlatformApi(status = libcore.api.CorePlatformApi.Status.STABLE)

(2)在文件中external/conscrypt/apex/hiddenapi/hiddenapi-max-target-o-low-priority.txt 增加所需要的接口 (这个作用好像是保证一些普通应用可以反射,具体作用没有更多时间研究,也可以忽略,不影响编译)

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android13 系统/用户证书安装相关分析总结() 证书分类以及安装流程分析
fighting_2017的博客
10-27 2577
说这个问题之前,先说一下背景。是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统用户)。于是了解了一下证书相关的处理逻辑。
Android Recovery 常见问题整理与解决办法
zhangjiaofa的专栏
12-23 1449
Android Recovery 常见问题整理与解决办法
安卓12(高版本9+以上)安装Charles证书系统证书安装目录
云霄IT的博客
06-19 1万+
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2)安装Chalers证书用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装用户目录的证书
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 3万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
Android 12导入p12证书,输入正确密码却提示密码错误问题解决
hexinbo的博客
09-04 2405
实例:从P12中导出PEM格式证书,然后重新建立Android 12所支持的证书,12 系统只支持SHA1。答:因为可以一次支持Android 所需的CA,VPN,WLAN所需类型。提示验证PEM,输入Burp.pem文件名就可以正常输出了。问:为什么想要使用P12的证书
Android 14 抓包、安装系统证书
qq_35041117的博客
03-13 1万+
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
安卓证书安装系统证书(模拟器版)
iiill的博客
10-21 8228
背景/遇到的问题:(HTTPS第三方窗口无法抓包) 因项目要求,原HTTP链接换成了加密链接HTTPS;导致安卓手机的第三方浏览器/原生嵌套窗口Webveiw无法正常抓包HTTPS的内容; 问题分析:(请教了大佬) 使用的环境:WINDOWS10、EMUI 11、Charles 4.5.6、APP 排查问题的思路是先从能读到证书的方法来验证; 1、在电脑浏览器请求对应的HTTPS链接,查看抓包工具能否正常抓到;如果不能,电脑端证书就有问题,重装下再试试; 2、电脑端正常的情况下,在手机上自带浏览器里请求对
Android 系统的安全性分析(2)--Android的安全模型介绍
Android系统工程师--小馬佩德罗
04-11 969
Android 安全模型同样利用了 Linux 内核提供的安全特性。Linux是一个多用户的操作系统,内核可以把用户资源相互隔离,就像它隔离进程一样。在 Linux 系统内,一个用户不能访问另一用户的文件(除非有明确的授权),并且除非对应的可执行文件的 set-user-ID或set-group-ID 位(SUID 和SGID)被设置,那么每个进程使用启动它的用户身份运行(用户和组ID,通常指UID和 GID)Android利用了这个用户隔离机制,但与传统的桌面或服务器版的Linux系统有所不同。
[系统安全] 十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3811
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
android 安装系统证书
bncmjnmlp的博客
04-07 7328
场景:Android8.0及以上需要安装系统证书才能正常抓包 安装系统证书需要root 需要root 需要root 以burpsuit为例 首先导出证书 转化证书格式为pem openssl x509 -inform DER -in xxx.cer -out cacert.pem 计算证书hash并改名 openssl x509 -inform PEM -subject_hash_old -in cacert.pem 或 openssl x509 -infor
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书CA证书问题,让悲剧不再是悲剧
如何安装安卓(Android 7.0+)CA证书
tom的博客
03-14 2万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装系统级的CA证书
Android安装系统目录证书(安卓7以上)
qq_62204036的博客
11-13 2689
刷入完成后,依次执行以下命令将9b704e12.0文件移动至用户证书目录下,即/data/misc/user/0/cacerts-added:(没有就新建目录)Android 7以上系统不再信任用户级的证书,只信任系统级的证书,所以在Android 7以上系统中,想要通过Charles、fd等中间人。来抓HTTPS包,就需要将证书安装Android系统证书目录中,而不是直接将证书文件导入Android设备进行安装。执行完毕以后重新启动,重启完毕后即可在信任的凭据中看到对应的Charles证书
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
weixin_31702225的博客
05-30 1万+
安卓7.0以后,安卓不信任用户安装证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。1. 导出证书(以Charles为例)help --> SSL Proxyin...
小米12/12S/13Pro手机MIUI14系统小黄鸟(HttpCanary)CA证书无法注入问题
romleyuan的博客
03-27 1万+
刷机,抓包
Android13 系统/用户证书安装相关分析总结() 如何增加一个安装系统证书的接口
fighting_2017的博客
11-05 842
接着上回说,最初是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统用户)。
安卓13抓包证书安装
rescure的博客
03-14 2492
大致原理就是在设备上创建一个文件夹,将证书全都复制过去,在把自己需要的也放里面。然后你正常直接pull或者pushsystem没权限,现在切换root将文件移动到system证书文件夹下,同时赋予他root权限。最近新发现的,不用模拟器,用手机的话,如果没有root,单纯将证书push到手机是很困难的,各种权限。于是找到这种办法,亲自实验公司的android13有效。有会写dos的可以做一个脚本用着比较方便。装玩以后系统凭据就只剩我们上传的那个了。
Android逆向 - 安卓安装 Charles 系统级 Root 证书
曾用名:极客柒
05-17 1863
本文详细介绍了如何在安卓设备安装Charles系统级Root证书,并配置Drony进行网络抓包。首先,在PC端安装并信任Charles的Root证书,然后通过openssl工具生成证书的hash值,并使用ADB将证书推送到安卓设备系统目录。如果遇到Magisk等系统限制,提供了备用方案,包括使用Magisk模块和手动安装证书。最后,配置Drony以监听特定应用的网络流量,确保手机和电脑在同一WiFi网络下,并手动设置Charles的主机IP和端口。完成这些步骤后,即可成功抓取网络数据包。
Android13 系统/用户证书安装相关分析总结() 增加安装系统证书的接口遇到的问题和坑
fighting_2017的博客
11-06 479
接上回说到,修改了程序,增加了接口,却不知道有没有什么问题,于是心怀忐忑等了几天。果然过了几天,应用那边的小伙伴报过来了问题用户证书安装没有问题系统证书(新增的接口)还是出现了问题。调用了我提供的接口安装之后settings中可以查到,但是小伙伴的demo里调用的接口不行,而且网站证书安装之后,方位对应网站依然会弹出证书不受信任的弹窗。看到这里,笔者心里想着,这可又有事情干了。
root用户小黄鸟ca证书安装
最新发布
11-06
<think>嗯,用户问题是关于在root用户安装小黄鸟CA证书的方法。根据用户提供的引用内容,我需要整理出相关的步骤。 首先,用户引用[1]提到大多数步骤需要root权限,并提供了个解决方案。引用[2]详细说明了导出和安装证书的具体步骤,其中提到root环境下可以选择导出.0格式的系统证书。引用[3]则介绍了无需root的方法,说明用户可能区分有root和无root的场景。 接下来,我需要归纳root用户安装流程。根据引用[2],root用户的关键点在于导出证书时选择.0格式的系统证书,而不是.pem的用户证书安装步骤中,需要将导出的.0文件复制到系统证书目录,并设置权限,这需要root权限才能操作。 还要注意用户引用[4]的内容似乎无关,因为涉及青龙面板的安装,可能属于引用错误,因此可以忽略这部分。用户明确询问的是root环境下的方法,所以应聚焦在引用[1]和[2]的相关内容上。 最后,需要确保步骤清晰,比如导出路径的不同选择,以及系统目录的权限修改。用户可能遇到的常见问题,比如证书未生效,可以通过重启或权限检查来解决。同时,应区分root和非root的步骤差异,避免混淆。 </think>根据引用内容,在已root的Android设备安装小黄鸟(HTTPCanary)CA证书的步骤如下: ### 📌 Root用户安装CA证书步骤 1. **导出系统证书** - 打开HTTPCanary → 左上角菜单 → 设置 → SSL证书设置 - 选择`导出HttpCanary证书` → **务必选择`.0`格式**(引用[2]明确说明root环境需选此格式) 2. **定位导出文件** - 证书默认路径:`/sdcard/HttpCanary/certs/` - 找到导出的`xxxxxx.0`文件(如`c8750f0d.0`) 3. **挂载系统分区为可写** ```bash adb shell su mount -o rw,remount /system # 关键步骤:解锁系统分区写入权限 ``` 4. **复制证书系统目录** ```bash cp /sdcard/HttpCanary/certs/xxxxxx.0 /system/etc/security/cacerts/ ``` 5. **设置证书权限** ```bash chmod 644 /system/etc/security/cacerts/xxxxxx.0 # 权限必须为644 ``` 6. **重启设备生效** ```bash reboot # 重启后证书自动生效 ``` ### ⚠️ 关键注意事项 1. **系统分区解锁** - 若遇到`Read-only file system`错误,需先执行`mount -o rw,remount /system`(引用[2]隐含要求) 2. **证书格式必须为`.0`** - 用户证书(.pem)仅适用于非root环境,root必须用`.0`格式才能被系统信任(引用[2]强调区分) 3. **权限验证方法** - 路径:设置 → 安全 → 受信任的凭据 → **系统** 标签页 - 应显示`HttpCanary Root CA`(引用[2]图示位置) ### ❓ 常见问题解决 - **证书不生效?** ① 检查`/system/etc/security/cacerts/`权限是否为755 ② 确认证书文件名无特殊字符 ③ 尝试`chcon u:object_r:system_file:s0 xxxxxx.0`(SELinux环境) - **高版本Android适配** Android 11+需将证书复制到`/system/etc/security/cacerts/`**和**`/apex/com.android.conscrypt/cacerts/`(引用[3]延伸方案) > 引用[1]明确指出:root权限可解决80%抓包问题,重点在于系统证书的正确安装[^1]。引用[2]的操作流程已验证适用于Android 7-13的root设备[^2]。 --- ### 🔍 相关问题 1. 如何在Android 14上为小黄鸟安装系统CA证书? 2. 导出`.0`证书时提示"权限被拒绝"如何解决? 3. 小黄鸟抓包出现`TLS handshake failed`错误该如何处理? 4. 非root设备如何通过虚拟环境(如VMOS Pro)安装系统证书?[^3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Erorrs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值