ROOT后安卓用户证书偷渡为系统证书

博主： Chr
发布时间：2019 年 07 月 08 日
7536 次浏览
暂无评论
967字数
分类：折腾笔记

前言

安卓7.0开始更改了信任策略，所以有的应用无法通过安装抓包软件的证书来抓取HTTPS的数据包，因为新式安卓应用默认只信任系统证书。
新版小黑盒就无法直接使用Fiddler抓包，如果勾选了HTTPS解密并安装了证书就会无法通讯。

应对

降级APP
降级系统版本
将用户证书偷渡成系统证书，需要有root权限
这里将介绍这种方法。

操作方法

安卓系统证书跟Fiddler证书的格式不一样，需要转换。
1.安装OPENSSL【前往官网】
2.导出Fiddler证书

查看证书哈希
openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer

圈出来的就是证书的哈希了。
转换证书
openssl x509 -inform DER -in FiddlerRoot.cer -text > [哈希].0
用记事本编辑证书
将-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----的部分放到文件最前面
将证书放到手机的/system/etc/security/cacerts/下
重启手机，可以看到Fiddler的证书已经变成系统证书了，接下来就可以愉快的抓包了

后记

请不要在自己的主力机上这么做，可能有安全隐患。

本文链接：https://blog.chrxw.com/archives/2019/07/08/270.html
转载请保留本文链接，谢谢

最后修改：2019 年 11 月 27 日

© 允许规范转载

Null

发表评论取消回复
说点什么吧

ROOT后安卓用户证书偷渡为系统证书

Chr • 2019 年 07 月 08 日

<h4>前言</h4>
<ul>
<li>安卓7.0开始更改了信任策略，所以有的应用无法通过安装抓包软件的证书来抓取HTTPS的数据包，因为新式安卓应用默认只信任系统证书。<br />
<img src="https://blog.chrxw.com/usr/uploads/2019/10/1674799589.png" alt="小黑盒不能联网" style=""></li>
<li>新版小黑盒就无法直接使用Fiddler抓包，如果勾选了HTTPS解密并安装了证书就会无法通讯。</li>
</ul>
<h2>应对</h2>
<ul>
<li>降级APP</li>
<li>降级系统版本</li>
<li>将用户证书偷渡成系统证书，需要有root权限<br />
这里将介绍这种方法。</li>
</ul>
<h2>操作方法</h2>
<ul>
<li>安卓系统证书跟Fiddler证书的格式不一样，需要转换。<br />
1.安装OPENSSL【<span class="external-link"><a class="no-external-link" href="http://slproweb.com/products/Win32OpenSSL.html" target="_blank"><i data-feather="external-link"></i>前往官网</a></span>】<br />
2.导出Fiddler证书<br />
<img src="https://blog.chrxw.com/usr/uploads/2019/10/3922884416.png" alt="导出证书" style=""></li>
</ul>
<ol start="3">
<li>查看证书哈希<br />
<code>openssl x509 -inform DER -subject_hash_old -in FiddlerRoot.cer</code><br />
<img src="https://blog.chrxw.com/usr/uploads/2019/10/3672827838.png" alt="查看哈希" style=""><br />
圈出来的就是证书的哈希了。</li>
<li>转换证书<br />
<code>openssl x509 -inform DER -in FiddlerRoot.cer -text &gt; [哈希].0</code></li>
<li>用记事本编辑证书<br />
将<code>-----BEGIN CERTIFICATE-----</code>到<code>-----END CERTIFICATE-----</code>的部分放到文件最前面</li>
<li>将证书放到手机的<code>/system/etc/security/cacerts/</code>下</li>
<li>重启手机，可以看到Fiddler的证书已经变成系统证书了，接下来就可以愉快的抓包了<br />
<img src="https://blog.chrxw.com/usr/uploads/2019/10/1192323839.png" alt="凭据列表" style=""><h2>后记</h2>
</li>
</ol>
<ul>
<li>请不要在自己的主力机上这么做，可能有安全隐患。</li>
</ul><hr class="content-copyright" style="margin-top:50px" /><blockquote class="content-copyright" style="font-style:normal"><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.chrxw.com/archives/2019/07/08/270.html">https://blog.chrxw.com/archives/2019/07/08/270.html</a></p><p class="content-copyright">转载请保留本文链接，谢谢</p></blockquote>