Android 14 抓包、安装系统证书
创始人
2025-01-08 03:03:13
0

Fiddler/Charles安卓14抓包问题解决,系统根证书安装

    • 准备阶段
    • Magisk 安装扩展
    • 将.cre格式证书转换为.pem格式
    • 证书提权
    • 特殊情况
    • 结语

准备阶段

  1. 一台已经 ROOT 的安卓手机
  2. 手机安装 Masgisk APK 、MT管理器 APK
  3. 电脑安装 OpenSSL,将C:\Program Files\OpenSSL-Win64\bin 配置为环境变量
  4. 电脑 安装 android ADB

Magisk 安装扩展

  1. 下载插件 Magisk-MoveCACerts.zip
  2. 打开 Magisk -> 扩展 -> 从本地安装 -> 选择Magisk-MoveCACerts.zip 即可安装
  3. 启用插件

将.cre格式证书转换为.pem格式

如果已经导出 .PEM 文件则跳过

# 下面两个选择一个执行得到 .pem 文件即可 openssl x509 -in 你的证书名称.cer -inform DER -out 导出名称.pem -outform PEM openssl x509 -inform DER -in 你的证书名称.cer  -outform PEM -out 导出名称.pem # 执行拿到文件名 openssl x509 -subject_hash_old -in 导出名称.pem # 运行上面的命令就会得到如下结果  269953fb  就是我们要的文件名 269953fb -----BEGIN CERTIFICATE----- MIIDsjCCApqgAwIBAgIQb/tq6VqiEIVHT5A/hQ0JIzANBgkqhkiG9w0BAQsFADBn MSswKQYDVQQLDCJDcmVhdGVkIGJ5IGh0dHA6Ly93d3cuZmlkZGxlcjIuY29tMRUw EwYDVQQKDAxET19OT1RfVFJVU1QxITAfBgNVBAMMGERPX05PVF9UUlVTVF9GaWRk bGVyUm9vdDAeFw0yMDExMDUyMjUwNThaFw0yNDAyMDQyMjUwNThaMGcxKzApBgNV BAsMIkNyZWF0ZWQgYnkgaHR0cDovL3d3dy5maWRkbGVyMi5jb20xFTATBgNVBAoM DERPX05PVF9UUlVTVDEhMB8GA1UEAwwYRE9fTk9UX1RSVVNUX0ZpZGRsZXJSb290 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr56FARMvcx5avQIUSm/5 FjSfrG+5q7rSrwXXh9C7c/2Rcbl5qzybtaXLYqOml7w2hGQB4zoT2bB3hxXa/kgM 2VJOEKNRxpIp5wpbcwetC+7keqPnnAAdkK8zX7fG+t94GR9JQHLYQZ6rolUgpmaC zqHY3OCBbmykMXJEoM+RRhNiYb4wFH6yV5XxOYrigne4wAvfrMdHpdzPpOQYcRLV AL2DvDC9XAmIMLdJGp5KebU7cX6S3r1bBj03OZkSafvyLOTgS12ABCN1fzr5azsq sU4aZiHQB3JnB66J2y4TkcxuSffaOkMeNOd060jYnaSYc1cmxH7FkC3+nE/bEdb/ tQIDAQABo1owWDATBgNVHSUEDDAKBggrBgEFBQcDATASBgNVHRMBAf8ECDAGAQH/ AgEAMB0GA1UdDgQWBBQAHc9JtuJEm6bzwNIvOTR9vVcHkzAOBgNVHQ8BAf8EBAMC AQYwDQYJKoZIhvcNAQELBQADggEBAE232n06TExQDR7fsuZPrwZFL5Eqk6BhUuD6 3al5gTbcGO1opCZMz7zKqaAH1iqn0Ip3clYen6GsVVa8gEbw0u/En7A+5CeMpL7y dg4tyNHv3iiubzGU1980GcG2kziBV6roNGISkOXtMbMM0IJoshzG9f4YKvWSZnmw PLnYjWpaiBBtehZ2g4OAjCQBAgqSp9IIQsm5YbYNgtEn1aBWkrVrgZ54HesZKQM5 np7Fgzcms4320f+SIzY+XAJ4oUYI4vHvRdRszvTdZQjmTInTcwiyBLvPpl0kawg8 MUKqgAsxI0rWIH0mc+PkLmOENpfkglJO2Ko/BEWBpeIJxBg+Sv8= -----END CERTIFICATE----- 

通过上面的命令会拿到一个ID 269953fb
注意这个 269953fb 名字会用在下面命令的 -out 后面,然后加上【.0】后缀

# 通过这个命令命令会拿到一个 269953fb.0 文件,不同证书的最终导出文件名不一样哦 openssl x509 -inform PEM -in 导出名称.pem -out 269953fb.0 

证书提权

  1. 先将【269953fb.0】文件通过USB连接后手机根目录
  2. 打开 MT管理器
  3. 左侧打开 269953fb.0 所在目录
  4. 右侧打开目录system/etc/security/cacerts
  5. 手指长安 269953fb.0 文件选择 移动 操作
  6. 移动成功后长按右侧 269953fb.0 选择 属性
  7. 更改权限为 664
  8. 重启手机查看证书是否在系统证书

特殊情况

  1. 如果重启后发现证书不在系统证书
  2. 重复上面的步骤,将步骤4 的路径改为 /data/adb/modules/MoveCACerts/system/etc/security/cacerts/ 即可

⚠️ 注意:如果手机已经安装了模块,后续追加的证书可以直接放入
/data/adb/modules/MoveCACerts/system/etc/security/cacerts/ 目录下,再重启手机即可。

如果发现连接代理后,没有网络,WIFI显示网络受限,多半还是证书原因。尝试以下方法:

  1. 删除 /data/adb/modules/MoveCACerts/system/etc/security/cacerts/ 重新导入全新的证书,因为可能有其他证书。
  2. 检查电脑代理工具配置,比如看看IOS端能否正常抓包

结语

本文旨在帮助你把证书导入到系统跟目录。
本人在使用过程中也发现了一些问题,比如电脑端设备不同,抓包工具不同,但是都能通过重新安装证书去解决,如果发现你的抓包工具无法抓包可能还是你工具配置的问题,比如 Fiddler 可能需要安装 CertMaker for iOS and Android 插件,这些问题还需要您另行百度了。

相关内容

热门资讯

绝活儿辅助!广西老友玩老是输怎... 绝活儿辅助!广西老友玩老是输怎么办(辅助挂)都是真的有辅助app(讲解有挂)在进入广西老友玩老是输怎...
法门辅助!福建13水插件(辅助... 法门辅助!福建13水插件(辅助挂)一贯是有辅助技巧(有挂技术)1、许多玩家不知道福建13水插件辅助怎...
办法辅助!潮友会app下载官方... 办法辅助!潮友会app下载官方辅助器(辅助挂)真是真的是有辅助app(有挂教程)该软件可以轻松地帮助...
妙招辅助!邯郸胡乐挂辅助(辅助... 妙招辅助!邯郸胡乐挂辅助(辅助挂)好像存在有辅助插件(有挂方略)1、上手简单,内置详细流程视频教学,...
教程书辅助!乐酷辅助(辅助挂)... 教程书辅助!乐酷辅助(辅助挂)其实存在有辅助脚本(有挂细节)乐酷辅助能透视中分为三种模型:乐酷辅助模...
学习辅助!决战卡五星辅助(辅助... 学习辅助!决战卡五星辅助(辅助挂)本来真的是有辅助软件(有人有挂)学习辅助!决战卡五星辅助(辅助挂)...
绝活辅助!边锋嘉兴麻将辅助器(... 绝活辅助!边锋嘉兴麻将辅助器(辅助挂)真是真的有辅助神器(新版有挂)1、边锋嘉兴麻将辅助器公共底牌简...
举措辅助!枫叶辅助器(辅助挂)... 举措辅助!枫叶辅助器(辅助挂)本来存在有辅助技巧(竟然有挂)1、下载好枫叶辅助器正确养号方法之后点击...
讲义辅助!点我达辅助(辅助挂)... 讲义辅助!点我达辅助(辅助挂)一直存在有辅助技巧(有人有挂)1、点我达辅助辅助器安装包、点我达辅助辅...
模块辅助!威信茶馆有挂的吗(辅... 模块辅助!威信茶馆有挂的吗(辅助挂)一直真的是有辅助脚本(揭秘有挂)1、玩家可以在威信茶馆有挂的吗线...