Android13 系统/用户证书安装相关分析总结(四) 遇到的问题整理

原创 已于 2025-03-20 09:47:28 修改 · 371 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #ROM定制

于 2024-12-20 22:03:44 首次发布

一、前言

这一篇文章主要整理一下,笔者在解决问题的过程中遇到的问题,当然不一定是非常常见的问题,因为需求还在测试过程中,所以一段时间内,这篇文章会有更新。如果读到的小伙伴发现写得有问题还请指出,感谢

二、遇到的问题以及解决方案

1、如何 external/conscrypt/repackaged/platform/src/main/java/com/android/org/conscrypt/TrustedCertificateStore.java 中增加接口

根据该系列的前面的文章,笔者有所遗漏,系列文章2中,我们在新增了一个接口。笔者在后面解决问题时,又增加了一个接口,发现编译报错。下面是解决方法
TrustedCertificateStore 类中新增接口常用步骤
(1)TrustedCertificateStore中增加接,方法前增加@libcore.api.CorePlatformApi(status = libcore.api.CorePlatformApi.Status.STABLE)

(2)在文件中external/conscrypt/apex/hiddenapi/hiddenapi-max-target-o-low-priority.txt 增加所需要的接口 (这个作用好像是保证一些普通应用可以反射,具体作用没有更多时间研究,也可以忽略,不影响编译)

<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android13 系统/用户证书安装相关分析总结() 证书分类以及安装流程分析
fighting_2017的博客
10-27 2574
说这个问题之前,先说一下背景。是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统用户)。于是了解了一下证书相关的处理逻辑。
Android Recovery 常见问题整理与解决办法
zhangjiaofa的专栏
12-23 1448
Android Recovery 常见问题整理与解决办法
安卓12(高版本9+以上)安装Charles证书系统证书安装目录
云霄IT的博客
06-19 1万+
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2)安装Chalers证书用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装用户目录的证书
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 3万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
Android 12导入p12证书,输入正确密码却提示密码错误问题解决
hexinbo的博客
09-04 2403
实例:从P12中导出PEM格式证书,然后重新建立Android 12所支持的证书,12 系统只支持SHA1。答:因为可以一次支持Android 所需的CA,VPN,WLAN所需类型。提示验证PEM,输入Burp.pem文件名就可以正常输出了。问:为什么想要使用P12的证书
Android 14 抓包、安装系统证书
qq_35041117的博客
03-13 1万+
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀。如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下,再重启手机即可。
安卓证书安装系统证书(模拟器版)
iiill的博客
10-21 8226
背景/遇到的问题:(HTTPS第三方窗口无法抓包) 因项目要求,原HTTP链接换成了加密链接HTTPS;导致安卓手机的第三方浏览器/原生嵌套窗口Webveiw无法正常抓包HTTPS的内容; 问题分析:(请教了大佬) 使用的环境:WINDOWS10、EMUI 11、Charles 4.5.6、APP 排查问题的思路是先从能读到证书的方法来验证; 1、在电脑浏览器请求对应的HTTPS链接,查看抓包工具能否正常抓到;如果不能,电脑端证书就有问题,重装下再试试; 2、电脑端正常的情况下,在手机上自带浏览器里请求对
Android 系统的安全性分析(2)--Android的安全模型介绍
Android系统工程师--小馬佩德罗
04-11 968
Android 安全模型同样利用了 Linux 内核提供的安全特性。Linux是一个多用户的操作系统,内核可以把用户资源相互隔离,就像它隔离进程一样。在 Linux 系统内,一个用户不能访问另一用户的文件(除非有明确的授权),并且除非对应的可执行文件的 set-user-ID或set-group-ID 位(SUID 和SGID)被设置,那么每个进程使用启动它的用户身份运行(用户和组ID,通常指UID和 GID)Android利用了这个用户隔离机制,但与传统的桌面或服务器版的Linux系统有所不同。
[系统安全] 十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3808
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
android 安装系统证书
bncmjnmlp的博客
04-07 7328
场景:Android8.0及以上需要安装系统证书才能正常抓包 安装系统证书需要root 需要root 需要root 以burpsuit为例 首先导出证书 转化证书格式为pem openssl x509 -inform DER -in xxx.cer -out cacert.pem 计算证书hash并改名 openssl x509 -inform PEM -subject_hash_old -in cacert.pem 或 openssl x509 -infor
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书,CA证书问题,让悲剧不再是悲剧
如何安装安卓(Android 7.0+)CA根证书
tom的博客
03-14 2万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装系统级的CA证书
Android安装系统目录证书(安卓7以上)
qq_62204036的博客
11-13 2686
刷入完成后,依次执行以下命令将9b704e12.0文件移动至用户证书目录下,即/data/misc/user/0/cacerts-added:(没有就新建目录)Android 7以上系统不再信任用户级的证书,只信任系统级的证书,所以在Android 7以上系统中,想要通过Charles、fd等中间人。来抓HTTPS包,就需要将证书安装Android系统证书目录中,而不是直接将证书文件导入Android设备进行安装。执行完毕以后重新启动,重启完毕后即可在信任的凭据中看到对应的Charles证书
小米12/12S/13Pro手机MIUI14系统小黄鸟(HttpCanary)CA证书无法注入问题
romleyuan的博客
03-27 1万+
刷机,抓包
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
weixin_31702225的博客
05-30 1万+
安卓7.0以后,安卓不信任用户安装证书,所以抓https时无法解码请求,对于第三方应用,需要将证书添加为系统证书,网上解决方法较多,比如使用安卓模拟器(兼容性差,很多应用闪退),使用xposed框架等,这里使用安卓手机添加证书。注:需要手机有root权限,以下操作以小米9 SE为准,其他品牌手机操作可能有差别。1. 导出证书(以Charles为例)help --> SSL Proxyin...
安卓13抓包证书安装
rescure的博客
03-14 2489
大致原理就是在设备上创建一个文件夹,将证书全都复制过去,在把自己需要的也放里面。然后你正常直接pull或者pushsystem没权限,现在切换root将文件移动到system证书文件夹下,同时赋予他root权限。最近新发现的,不用模拟器,用手机的话,如果没有root,单纯将证书push到手机是很困难的,各种权限。于是找到这种办法,亲自实验公司的android13有效。有会写dos的可以做一个脚本用着比较方便。装玩以后系统凭据就只剩我们上传的那个了。
Android13 系统/用户证书安装相关分析总结() 如何增加一个安装系统证书的接口
fighting_2017的博客
11-05 838
接着上回说,最初是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统用户)。
Android逆向 - 安卓安装 Charles 系统级 Root 证书
曾用名:极客柒
05-17 1860
本文详细介绍了如何在安卓设备上安装Charles系统级Root证书,并配置Drony进行网络抓包。首先,在PC端安装并信任Charles的Root证书,然后通过openssl工具生成证书的hash值,并使用ADB将证书推送到安卓设备的系统目录。如果遇到Magisk等系统限制,提供了备用方案,包括使用Magisk模块和手动安装证书。最后,配置Drony以监听特定应用的网络流量,确保手机和电脑在同一WiFi网络下,并手动设置Charles的主机IP和端口。完成这些步骤后,即可成功抓取网络数据包。
Android13 系统/用户证书安装相关分析总结() 增加安装系统证书的接口遇到的问题和坑
fighting_2017的博客
11-06 478
接上回说到,修改了程序,增加了接口,却不知道有没有什么问题,于是心怀忐忑等了几天。果然过了几天,应用那边的小伙伴报过来了问题用户证书安装没有问题系统证书(新增的接口)还是出现了问题。调用了我提供的接口安装之后settings中可以查到,但是小伙伴的demo里调用的接口不行,而且网站证书安装之后,方位对应网站依然会弹出证书不受信任的弹窗。看到这里,笔者心里想着,这可又有事情干了。
root用户小黄鸟ca证书安装
最新发布
11-06
嗯,用户问题是关于在root用户安装小黄鸟CA证书的方法。根据用户提供的引用内容,我需要整理出相关的步骤。 首先,用户引用[1]提到大多数步骤需要root权限,并提供了个解决方案。引用[2]详细说明了导出和安装...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Erorrs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值