干货分享|安卓7.0以上安装证书

admin 2023年3月9日17:47:30评论227 views字数 987阅读3分17秒阅读模式


干货分享|安卓7.0以上安装证书

戟星安全实验室


    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等

干货分享|安卓7.0以上安装证书

本文约771字,阅读约需2分钟。

干货分享|安卓7.0以上安装证书


干货分享|安卓7.0以上安装证书

前言

干货分享|安卓7.0以上安装证书

渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。


前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器

夜神模拟器为例。

干货分享|安卓7.0以上安装证书

导出证书文件

干货分享|安卓7.0以上安装证书
 
开启burp,对网站进行代理,访问url:http://burp

点击 CA Certificate 进行下载文件
干货分享|安卓7.0以上安装证书
干货分享|安卓7.0以上安装证书

转换文件

干货分享|安卓7.0以上安装证书
再将der格式的文件转换为pem格式
openssl x509 -inform DER -in cacert.der -out cacert.pem
干货分享|安卓7.0以上安装证书
干货分享|安卓7.0以上安装证书

获取计算证书

干货分享|安卓7.0以上安装证书
获取计算机证书值
openssl x509 -inform PEM-subject_hash_old -in cacert.pem | head -1
干货分享|安卓7.0以上安装证书

修改证书名

干货分享|安卓7.0以上安装证书
mv cacert.pem 9a5ba575.0
干货分享|安卓7.0以上安装证书
干货分享|安卓7.0以上安装证书

检查是否连接成功

干货分享|安卓7.0以上安装证书
找到夜深模拟器的NOX目录下的bin目录
abd devices //查看连接的设备信息,检查是否连接成功
干货分享|安卓7.0以上安装证书
干货分享|安卓7.0以上安装证书

重新挂载分区

干货分享|安卓7.0以上安装证书
abd rootadb remount
干货分享|安卓7.0以上安装证书
干货分享|安卓7.0以上安装证书

上传证书

干货分享|安卓7.0以上安装证书
adb push ./9a5ba575.0 /system/etc/security/cacerts/
干货分享|安卓7.0以上安装证书
干货分享|安卓7.0以上安装证书

给证书加权限并重启

干货分享|安卓7.0以上安装证书
adb shellchomd 644 /system/etc/security/cacerts/9a5ba575.0
干货分享|安卓7.0以上安装证书
reboot
干货分享|安卓7.0以上安装证书
 
现在就可以正常抓包了
干货分享|安卓7.0以上安装证书

干货分享|安卓7.0以上安装证书

往期回顾

干货分享|安卓7.0以上安装证书
【干货分享】栈溢出和shellcode开发(一)
【干货分享】LOLBins技法的钓鱼附件分析
【内网渗透专题】转储lsass进程的小技巧
【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响


声明


    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,戟星安全实验室及文章作者不为此承担任何责任。

    戟星安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经戟星安全实验室允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。




干货分享|安卓7.0以上安装证书
干货分享|安卓7.0以上安装证书

干货分享|安卓7.0以上安装证书

戟星安全实验室

# 长按二维码 || 点击下方名片 关注我们 #

干货分享|安卓7.0以上安装证书


原文始发于微信公众号(戟星安全实验室):干货分享|安卓7.0以上安装证书

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月9日17:47:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   干货分享|安卓7.0以上安装证书http://cn-sec.com/archives/1594221.html

发表评论

匿名网友 填写信息