App对抗系列—系统证书检测对抗

admin 2025年2月18日21:05:34评论11 views字数 1614阅读5分22秒阅读模式

免责声明

本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,公众号不止Security及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉,谢谢。工具安全性自测

App对抗系列—系统证书检测对抗

PART
01
概述

为什么要移动证书

需要将抓包软件的证书移动到系统证书目录下,不然有些软件做了检测,无法抓包

证书所在位置(需要使用MT管理器才能查看到这些目录,自带的文件管理器看不了)

怎么移动证书

介绍两种方式:

MT管理器手动移动证书到系统证书目录下

Move_Certificates自动移动证书到系统证书目录下

设备及配置

  • 小米手机

  • MIUI12.5

  • Android11

  • Magisk25.2

下面先讲安装要用到的工具和使用方法,最后讲安装证书

PART
02
MT管理器(手动移动)

概述

直接使用apk安装

App对抗系列—系统证书检测对抗
App对抗系列—系统证书检测对抗

使用

将证书从用户证书的目录移动到系统证书目录下面

用户证书目录:

/data/misc/user/0/cacerts-added/

注意:如果data下面没有misc这个文件,代表系统没有root,如果系统已经root,mt管理器还是没有root权限(在mt设置中点击打开获取root权限按钮,如果已经打开则重新打开,然后重启手机,打开mt管理器会向你申请root权限,同意即可)

系统证书的目录

/system/etc/security/cacerts/
App对抗系列—系统证书检测对抗
App对抗系列—系统证书检测对抗
App对抗系列—系统证书检测对抗
PART
03
Move_Certificates工具(自动移动)

概述

将证书从用户证书存储区移动到系统存储区

下载以后不要解压,把该压缩包传到手机

App对抗系列—系统证书检测对抗

然后使用magisk安装Move_Certificates模块,安装完成以后重启手机,没有安装magisk的请看前面的文章:App对抗系列前置篇—LSPosed框架

App对抗系列—系统证书检测对抗
App对抗系列—系统证书检测对抗

安装了Move_Certificates模块,并在面具(magisk)中启用Move_Certificates模块以后,安装的证书会被自动到系统证书目录下,对于不能自动移动的,可以使用mt管理器,手动进行移动

PART
04
安装和移动证书

生成的pem证书文件,这里名为bp.pem

①burp生成证书cacert.der

App对抗系列—系统证书检测对抗
App对抗系列—系统证书检测对抗
App对抗系列—系统证书检测对抗

②使用kali的openssl将cacert.der转换成系统根证书(没有kali其他linux系统也可以)

将der文件转为pem文件,将生成的.pem文件传到手机

openssl x509 -inform DER -in cacert.der -out bp.pem
App对抗系列—系统证书检测对抗

使用openssl查看有效的系统证书文件名(手动移动证书时会用到)

openssl x509 -inform PEM -subject_hash_old-in bp.pem

这里的系统证书文件名为9a5ba575

App对抗系列—系统证书检测对抗

安装pem证书

这里以小米9为例

设置>密码与安全>系统安全>加密与凭据>安装证书

App对抗系列—系统证书检测对抗
App对抗系列—系统证书检测对抗

安装传到手机的pem文件

App对抗系列—系统证书检测对抗

安装完成以后

设置>密码与安全>系统安全>加密与凭据>信任的凭据

成功安装

App对抗系列—系统证书检测对抗

移动证书

如果已经安装了Move_Certificates工具,将手机重启以后,证书会自动从用户证书目录移动到系统证书的目录下

如果没有安装该工具,可以使用MT管理器手动移动,会发现安装完pem证书后,会自动在用户证书目录下生成一个.0文件,系统证书文件名参考上面的内容(这里的系统证书文件名为9a5ba575)

如何判定是证书否移动成功

方法1

可以使用mt管理器在系统证书的目录下面查看是否有该证书

App对抗系列—系统证书检测对抗

方法2

设置>密码与安全>系统安全>加密与凭据>信任的凭据

看信任的凭据,系统证书里面是否有你安装的证书

App对抗系列—系统证书检测对抗

我是山河,最后希望师傅们变得更强,挖洞如喝水!!

PART
05
工具下载

关注名片进入公众号

回复关键字【250217】获取下载链接

PART
06
往期精彩

App对抗系列—系统证书检测对抗

App对抗系列—系统证书检测对抗

App对抗系列—系统证书检测对抗

原文始发于微信公众号(不止Security):App对抗系列—系统证书检测对抗

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月18日21:05:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   App对抗系列—系统证书检测对抗https://cn-sec.com/archives/3751846.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息