记录android 添加系统证书

最新推荐文章于 2024-10-27 00:19:29 发布
原创 最新推荐文章于 2024-10-27 00:19:29 发布 · 1.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客详细记录了如何在高版本Android系统中添加Fiddler证书,使之成为系统信任的证书,以解决抓包问题。首先,通过访问Fiddler的本地地址下载cer格式证书,然后在Linux环境下使用openssl转换证书格式,并获取证书hash值。接着,将转换后的证书通过ADB工具推送到Android设备的系统证书目录,并赋予相应权限。最后,重启设备即可完成证书的添加,使得未绑定证书的HTTPS通信能够被抓包。

背景

高版本的安卓系统,不再信任用户级证书,只信任系统级证书。还有些app与特定证书绑定无法抓包,可以另外通过hook技术抓取通信内容,本文只记录将fiddler证书添加到android系统证书中过程。

环境

设备 版本 备注
华为荣耀8 android 8 已经root
linux centos 7 使用openssl
openssl OpenSSL 1.0.2k-fips 转化证书格式

操作

下载fiddler cer格式证书

  1. 访问浏览器本地地址:8888, 点击下载fiddlerroot certificate 证书
    在这里插入图片描述
  2. 将证书拷贝到linux 机器
    在这里插入图片描述
  3. 查看openssl 版本
[root@bogon ~]# openssl version
Open
最低0.47元/天 解锁文章
Android13 系统/用户证书安装相关分析总结(二) 如何增加一个安装系统证书的接口
fighting_2017的博客
11-05 804
接着上回说,最初是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统、用户)。
Android13 系统/用户证书安装相关分析总结(三) 增加安装系统证书的接口遇到的问题和坑
最新发布
fighting_2017的博客
11-06 458
接上回说到,修改了程序,增加了接口,却不知道有没有什么问题,于是心怀忐忑等了几天。果然过了几天,应用那边的小伙伴报过来了问题。用户证书安装没有问题,系统证书(新增的接口)还是出现了问题。调用了我提供的接口安装之后settings中可以查到,但是小伙伴的demo里调用的接口不行,而且网站证书安装之后,方位对应网站依然会弹出证书不受信任的弹窗。看到这里,笔者心里想着,这可又有事情干了。
rancher 轮换证书
IT老男孩
01-20 1197
本文永久链接: https://www.xtplayer.cn/rancher/cert/rancher-rotate-cert/警告 如果您的证书已经过期,请先不要升级 Rancher Server,根据 证书已过期导致无法连接 k8s 进行处理。默认情况下,Kubernetes 集群使用 ssl 证书来加密通信,Rancher 自动为集群生成证书。在 Rancher v2.0.14、v2.1....
curl 实现 https、ftp下载文件 代码
qq_34934140的博客
07-10 3135
cURL 是一个网络数据传输项目,通常说 cURL 是指 curl 命令行工具,它支持 DICT、FILE、FTP、FTPS、Gopher、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMB、SMBS、SMTP、SMTPS、Telnet 与 TFTP 等协议,而 curl 的底层使用的是 libcurl 库,libcurl 与 curl 组成了 cURL 项目。命令没问题的话我们源码编译安装成功,下面就可以写代码实现了。
Rancher与托管k8s集群之间无法通讯
Pekinglone的博客
01-24 3869
环境说明   四台Linux虚拟机,其中一台以docker形式运行rancher-server,其他三台运行通过rancher-server创建的k8s集群,集群名称为“myk8s”。   以下为环境中相关软件的版本说明。 软件 版本说明 操作系统 CentOS 7.5 64位 rancher 主机的docker 升级前docker-ce17.03,升级后docker-ce18...
Linux下使用curl命令访问https问题
jacklin_01的博客
09-10 8418
用curl访问htttps网址报错证书过期或者证书不对 curl https://localhost/web/aaa.php curl: (60) Peer certificate cannot be authenticated with known CA certificates More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by defaul
Linux使用curl访问https站点时报错汇总
kobejayandy的专栏
02-16 4202
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS) 以下是curl在访问https站点时常见的报错信息 1.Peer’s Certifica
Android 7.0安装证书记录
Coder的博客
05-30 657
Android 7.0之后默认不相信用户自己安装的证书,这样一来fiddler/charles等抓包工具就无法抓取https加密的报文,这种情况下解决办法只有两个,一个是不用android7.0以上的设备,还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法,具体步骤如下: 1、安装OpenSSL 2、cer证书转pem openssl x509 -inform der -in FiddlerRoot.cer -out Fiddler.pem 3、获取pem证书hash openssl x509 -
android 服务器证书校验,Android HTTPS证书验证的简单方式
weixin_39607873的博客
05-26 2234
1. 背景与需求近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS的证书验证。其实对于一般的项目基本都是做的单向验证,即在客户端证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证,客户端与服务端之间都要对彼此进行验证,以防止中间人进行攻击。2.实现目标本文记录的是:客户端实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户端内置证书,引起更新时候...
linux curl https
witto_sdy的专栏
07-12 1589
某日接到一个需求,三方的http接口改成https。好吧,老项目中封装的http工具已经过时了,那么就使用curl库。封装的代码放到资源中(关键字network)如果使用多线程,需要在程序启动阶段即使用network之前,声明全局变量curl_global_init(CURL_GLOBAL_ALL);代码简单,不做介绍,记录几点使用过程遇到的问题。https访问返回403?看着像客户端的问题,ip...
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书,CA证书的问题,让悲剧不再是悲剧
keyvault-certificate-rotation:自动更新Azure CDN前门的密钥保管库证书
01-29
密钥库证书轮换 该应用程序提供了自动更新Azure CDN /前门的密钥库证书的功能。 只需将IAM设置到存储证书的Azure密钥保管库和Azure CDN /前门,即可在24小时内将其更新为证书的新版本。 要求 您将需要以下内容: Azure订阅(部署此解决方案需要) Azure密钥保管库 Azure CDN /前门(预先设置的Key Vault证书) 入门 1.部署应用程序 2.将访问控制(IAM)添加到Azure CDN /前门 打开自动更新目标CDN配置文件/前门或包含CDN配置文件/前门的资源组的Access Control (IAM) ,然后将Contributor的角色分配给已部署的应用程序。 3.添加到关键保管库访问策略 打开Key Vault的访问策略,然后为已部署的应用程序添加Certificate management访问策略。 局限性 将Key Vault移至另一个订阅或资源组 由于关联的CDN /前门不匹配,将Key Vault移至另一个订阅或资源组将导致证书自动更新失败。 移动之后,您需要再次将Key Vault证书手动设置为CDN /前门。 参见
基于网络监听的摄像头遮挡检测
a414065310的专栏
12-26 6053
本文由本人原创,仅作为自己的学习记录 最近研究物联网安全,需求之一就是要实现摄像头遮挡的检测,调研了很久,很多都是基于视频帧分析的,这样不仅处理繁琐,而且对不同编码格式的视频处理也不尽相同,结合最近在学习图像处理的东东,脑洞一开,能不能通过监听网络上的视频流,从而还原出视频,再进一步提取关键帧图像,通过对比遮挡前后图像的相似度,进而判断摄像头是否被遮挡呢?下面是我的实现步骤。 有人说摄像头都有...
Rancher 轮换证书 和 Rancher 自身证书过期处理
小单的博客专栏
12-08 2646
概述 本文所述 “证书” 分为 “Rancher 自身证书” 和 “Rancher 启动的 Kubernetes 的证书” 两种。 默认情况下,Kubernetes 集群所需要的证书由 Rancher 生成,如果出现证书过期,或证书泄露等情况,则需要使用新的证书轮换掉有问题的证书。轮换证书后,Kubernetes 组件将自动重新启动。 以下服务支持证书轮换: etcd kubelet kube-apiserver kube-proxy kube-scheduler kube-controller-mana
linux可以通过curl命令请求http,https网络请求
mengtianqq的博客
02-15 1306
linux可以通过curl命令请求http,https网络请求
Rancher 2.4.x 单容器证书过期&证书轮换方法
Task深水炸弹
05-24 2043
Rancher 2.4.x 官方文档之证书轮换 https://rancher2.docs.rancher.cn/docs/rancher2/cluster-admin/certificate-rotation/_index/ 错误现象: 通过观察可以看到,很明显的有证书过期的字样,且6443端口是apiserver监听的位置,所以考虑是集群证书过期,接下来要进行验证。 rancher_server_id=<rancher_server_container_id> docker exec .
12. Rancher Kubernetes 组件-过期 Webhook 证书轮换故障排除
05-21 662
Rancher Kubernetes 组件图。如果你的 Rancher 版本安装了rancher-webhook,某些版本创建的证书将在一年后过期。如果证书未续订,你需要轮换你的 webhook 证书
Linux安装curl,无需手动安装OpenSSL也可使curl支持https协议
i_husky的博客
04-07 2635
Linux安装curl,无需手动安装OpenSSL也可使curl支持https协议!
Android13 系统/用户证书安装相关分析总结(一) 证书分类以及安装流程分析
fighting_2017的博客
10-27 2505
说这个问题之前,先说一下背景。是为了写一个SDK的接口,需求大致是增加证书安装卸载的接口(系统、用户)。于是了解了一下证书相关的处理逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值