android7.0证书校验,安卓7.0及以上抓包证书小技巧

最新推荐文章于 2023-03-20 10:58:55 发布
最新推荐文章于 2023-03-20 10:58:55 发布
阅读量650 收藏 1
点赞数
文章标签: android7.0证书校验
本文介绍了在安卓7.0及以上版本如何处理抓包时的证书问题,包括通过命令行操作生成证书并推送到手机系统目录,以及在有Magisk情况下使用模块进行证书管理。对于没有Magisk的情况,推荐使用RE管理器复制证书到指定目录,确保手机系统可读写。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安卓7.0开始以及以上抓包的时候都要处理一下证书。改apk包、在电脑上

上输入下面命令。

openssl x509 -inform PEM -subject_hash_old -in getssl.crt | head -1 //得到类似字符串:f8ccc956

cat getssl.crt > f8ccc956.0

openssl x509 -inform PEM -text -in getssl.crt -out /dev/null >> f8ccc956.0

adb push /Users/lianwu/Documents/f8ccc956.0 /system/etc/security/cacerts/f8ccc956.0

//把生成好的文件放入手机的 /system/etc/security/cacerts 目录下

复制代码

其实可以很简单就能处理了。前提是已经安装了证书,用户目录下就好了。

有Magisk情况

github.com/NVISO-BE/Ma… 这个是magisk的模块,刷入就好了。

目前使用了,发现有的会出现问题,再刷入的时候一直没用。

2.没有Magisk情况

c373b0f114c40c1eaadc9b18eb545804.png

用re管理器把

/data/misc/user/0/cacerts-added/这个路径下面的文件复制到/system/etc/security/cacerts

06cddaec8b66532f5f6210166ed52994.png

adb shell

su

mount -o rw,remount /system #remount成可读写

cp /data/misc/user/0/cacerts-added/603aa08d.0 /system/etc/security/cacerts/

复制代码

8b37749c0f21af8a430c348b57b95882.png

OK了

不用在电脑上再去转换了。

建议第二种,使用re管理器复制过去。记得挂在读写。

香浓拉码
关注
[车联网安全自学篇] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据
橙留香Park的博客
05-13 1423
如果是你客户端,你需要拿到服务器的证书,并放到你的信任库中如果是服务端,你要生成私钥和证书,并将这两个放到你的密钥库中,并且将证书发给所有客户端。如果你是客户端,你要生成客户端的私钥和证书,将它们放到密钥库中,并将证书发给服务端,同时,在信任库中导入服务端的证书如果你是服务端,除了在密钥库中保存服务器的私钥和证书,还要在信任库中导入客户端的证书...
Android 系统各个版本上https的抓包
wejack的专栏
07-05 996
作者:千山万水迷了鹿 链接:https://www.jianshu.com/p/3b4cd6fdd8a9 来源:简书 一、本文侧重点在哪? https 的客户端和服务器端的请求流程,加了Charles之后对请求有什么影响(中间人攻击) 我们原来怎么抓https包的 Android 7.0 (api 24 ) 和 targetSdkVersion 对抓包的影响 开发者对自己app的抓包, 逆向工程师对别人app的抓包 有 CA 签名的证书访问https的app和自签名证书app 微博和我们自己的app 设置
Android 7.0系统校验证书流程
梦翼-的博客
09-25 5825
Android系统在建立HTTPS三次握手后会进行证书校验,接下来根据android 7.0系统代码来看一下证书校验流程   当我们校验证书的时候首先需要创建一个android.security.net.config.RootTrustMangaer对象,然后调用它的checkServerTrusted 1、证书校验入口函数   @Override public void chec
安卓7.0及以上抓包证书设置
chendipang的博客
04-29 3773
1.在目录/data/misc/user/0/cacerts-added/下找到fd已经安装的fd证书的文件 2.复制证书到文件夹/system/etc/security/cacerts 以上2步就完成了。 adb操作代码: adb shell su mount -o rw,remount /system cp /data/misc/user/0/cacerts-added/269953fb.0...
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
小黄鸟(HttpCanary)证书配置续集-vmospro虚拟机导入证书
博客
07-08 1万+
HttpCanary之vmos Pro证书配置 第一步:导出.0后缀证书 用之前发布的文章进入小黄鸟(HttpCanary)导出证书的页面,然后导出.0结尾证书 上一篇:HttpCanary安卓高版本证书安装 第二步:将导出的证书放到vmosPro系统目录下 准备工作: ①没有vmosPro的去下载一个(开通root或者xpose需要购买会员或者签到看广告),不想付费也也不想看广告翻到下面点个赞看评论区 ②在vmospro新建一个安卓7的64位系统,打开root和xposed权限 ③下载MT文件管理器或R
Android路由重定向+透明代理抓App包
weixin_45552436的博客
08-18 3656
前言 前几天发了篇帖:https://www.52pojie.cn/thread-1492439-1-1.html 其中简单罗列了最近抓包的一点思路。发出后收到很多反馈,称有点乱、不够详细等。这里承认写的比较草率,也没有认真排版。所以打算重新做人。这次加餐打算只着重介绍我的通杀方法。行不通的,可以去上篇帖子看一下其他思路。 这里还想在开头说一下自己的一点拙见,放在最后怕看官们坚持不到。我自己在抓包的过程中,也有碰到过突然抓得到,突然又g了的情况。不可否认里面有我对原理认识不够深刻的因素,但同时,我觉得抓
微信小程序 抓包 无网络
最新发布
02-07
具体来说,在安卓系统7.0及以上版本中,微信仅信任系统级或其内部预置的根证书,这使得普通的中间人攻击型抓包工具难以正常工作。 为了使Fiddler能够成功捕获来自微信小程序的数据流量,需确保设备上的HTTPS解密...
ForceControl-V7.0常见问题解答:诊断和解决日常挑战
ForceControl-V7.0作为一款先进的控制系统软件,本篇论文首先对其进行了概述,然后详细介绍了其基本操作,包括界面布局、配置流程、数据采集和监控技巧,以及常用功能模块。接下来,文章重点讨论了ForceControl-V7.0...
【TongWeb V7.0 API网关】:集成API网关,统一管理服务入口
![【TongWeb V7.0 API网关】:...本文首先解析了API网关的概念和在微服务中的作用,随后深入探讨了TongWeb V7.0 API网关的特性、集成实践、安全性设计以及性能优化策略。通过应用案例分析,本文展示了TongWeb V7.0在企
逆向学习(二) 安卓逆向
qq_41392887的博客
06-12 4432
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
Android内置证书文件
qq_35993502的博客
07-20 4165
证书文件内置到Android系统内部使其受信任,Android7.0开始用户证书就开始不受信任了,这就导致抓包的过程中HTTPS无法解密,这一章我们来学习如何内置证书文件。 一、环境准备 (1) Android系统源码编译环境 (2) 开发环境(SubLime Text3) 二、 ...
Android(4) Android7.0 配置系统证书
逆向随笔
07-24 1363
系统证书安装 Android7.0系统证书目录:/system/etc/security/cacerts/ 计算证书hash值 需计算相应证书的hash值 .cer证书 openssl x509 -subject_hash_old -in FiddlerRoot.cer -inform der 对于.pem证书 openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem 其中cer与.pem互转 .pem证
配置APP的fiddler系统根证书
unhejing的博客
08-20 4360
前言:在Android7之后,系统不再信任用户级的证书,只信任系统级的证书抓包某些app会提示无网络,所以需要将证书安装手机系统级根证书中,我这里使用模拟器安装演示 1.导出fiddler证书到桌面 2.安装openssl 下载地址:http://slproweb.com/products/Win32OpenSSL.html 下载完成 直接双击一直下一步 3.使用openssl命令解析证书的hash值 openssl x509 -subject_hash_old -in ...
转载:安卓7.0以上安装证书
HRay's blog
03-20 1174
渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器夜神模拟器为例。
android抓包工具_手机端https抓包解决证书校验
weixin_39953236的博客
11-20 1825
前言一般来说,我们抓https包使用fiddler或charles,然后手机安装证书就可以抓包了,但是有时候我们抓某些app时候,一连上代理,却提示不能上网,明明可以上网,为啥app提示无网络,原因可能就是开启了https双向认证,客户端一般使用SSL Pinning防止中间人拦截攻击。客户端在实现https请求时对于证书校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可...
Magisk学习之刷入vbmeta.img及关闭avb2.0校验
键盘的起始页
12-12 1万+
这三种安装方式教程很多,主要介绍一下直接安装或者patch boot.img刷完magisk变砖之后遇到的分区验证导致变砖问题以及如何解决。从刷入Magisk的方式都需要操作boot.img也可以看出来,magisk的核心原理就是修改和替换了负责安卓系统启动的boot.img中的Ramdisk部分,该映像包括了一系列初始化init进程和启动时使用的rc文件。
android7.0证书校验问题
acmnickzhang的专栏
09-29 4785
安卓7.0系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。 在谷歌开发者文档上面可以看到解决方案https://developer.android.google.cn/training/articles/security-config。这篇文章...
android证书年限,Android使用Https证书有效期与手机时间不符合时,如何验证通过...
weixin_33001177的博客
05-28 1093
安卓使用https导入证书的方法请看这篇文章《 Android如何使用Https》(已不能访问),看完这篇文章的方法已经可以解决https使用过程中的问题,本文只是建立在这篇文章之上的小小拓展。通过这篇文章所使用的代码,在使用https证书导入时默认配置通过了所有链接,这有点不安全,但是某些手机由于内部时间并不是正常时间,在https证书的有效时间外,创建连接时,只想避免这一点时可以捕获时间验证的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值