戟星安全实验室
本文约771字,阅读约需2分钟。
前言
渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。
前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器
夜神模拟器为例。
导出证书文件
转换文件
openssl x509 -inform DER -in cacert.der -out cacert.pem
获取计算证书
openssl x509 -inform PEM-subject_hash_old -in cacert.pem | head -1
修改证书名
mv cacert.pem 9a5ba575.0
检查是否连接成功
abd devices //查看连接的设备信息,检查是否连接成功
重新挂载分区
abd rootadb remount
上传证书
adb push ./9a5ba575.0 /system/etc/security/cacerts/
给证书加权限并重启
adb shellchomd 644 /system/etc/security/cacerts/9a5ba575.0
reboot
往期回顾
声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,戟星安全实验室及文章作者不为此承担任何责任。
戟星安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经戟星安全实验室允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
戟星安全实验室
# 长按二维码 || 点击下方名片 关注我们 #
原文始发于微信公众号(戟星安全实验室):干货分享|安卓7.0以上安装证书
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论