免责声明
本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,公众号不止Security及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉,谢谢。工具安全性自测
为什么要移动证书
需要将抓包软件的证书移动到系统证书目录下,不然有些软件做了检测,无法抓包
证书所在位置(需要使用MT管理器才能查看到这些目录,自带的文件管理器看不了)
怎么移动证书
介绍两种方式:
MT管理器手动移动证书到系统证书目录下
Move_Certificates自动移动证书到系统证书目录下
设备及配置
-
小米手机
-
MIUI12.5
-
Android11
-
Magisk25.2
下面先讲安装要用到的工具和使用方法,最后讲安装证书
概述
直接使用apk安装
使用
将证书从用户证书的目录移动到系统证书目录下面
用户证书目录:
/data/misc/user/0/cacerts-added/注意:如果data下面没有misc这个文件,代表系统没有root,如果系统已经root,mt管理器还是没有root权限(在mt设置中点击打开获取root权限按钮,如果已经打开则重新打开,然后重启手机,打开mt管理器会向你申请root权限,同意即可)
系统证书的目录
/system/etc/security/cacerts/
概述
将证书从用户证书存储区移动到系统存储区
下载以后不要解压,把该压缩包传到手机
然后使用magisk安装Move_Certificates模块,安装完成以后重启手机,没有安装magisk的请看前面的文章:App对抗系列前置篇—LSPosed框架
安装了Move_Certificates模块,并在面具(magisk)中启用Move_Certificates模块以后,安装的证书会被自动到系统证书目录下,对于不能自动移动的,可以使用mt管理器,手动进行移动
生成的pem证书文件,这里名为bp.pem
①burp生成证书cacert.der
②使用kali的openssl将cacert.der转换成系统根证书(没有kali其他linux系统也可以)
将der文件转为pem文件,将生成的.pem文件传到手机
openssl x509 -inform DER -in cacert.der -out bp.pem
使用openssl查看有效的系统证书文件名(手动移动证书时会用到)
openssl x509 -inform PEM -subject_hash_old-in bp.pem这里的系统证书文件名为9a5ba575
安装pem证书
这里以小米9为例
设置>密码与安全>系统安全>加密与凭据>安装证书
安装传到手机的pem文件
安装完成以后
设置>密码与安全>系统安全>加密与凭据>信任的凭据
成功安装
移动证书
如果已经安装了Move_Certificates工具,将手机重启以后,证书会自动从用户证书目录移动到系统证书的目录下
如果没有安装该工具,可以使用MT管理器手动移动,会发现安装完pem证书后,会自动在用户证书目录下生成一个.0文件,系统证书文件名参考上面的内容(这里的系统证书文件名为9a5ba575)
如何判定是证书否移动成功
方法1
可以使用mt管理器在系统证书的目录下面查看是否有该证书
方法2
设置>密码与安全>系统安全>加密与凭据>信任的凭据
看信任的凭据,系统证书里面是否有你安装的证书
我是山河,最后希望师傅们变得更强,挖洞如喝水!!
关注名片进入公众号
回复关键字【250217】获取下载链接
原文始发于微信公众号(不止Security):App对抗系列—系统证书检测对抗
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论