网站 › 『移动安全区』 › 1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任

LoLik 发表于 2020-4-5 01:12

1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任

本帖最后由 LoLik 于 2021-3-3 22:23 编辑

------------------------------------------------------------------------------环境:
手机:         pixel 1
系统:         Lineage OS 9.0            https://download.lineageos.org/
权限:         已ROOT                         同样由Lineage官网提供
抓包工具:    burpsuite_pro_v2020.2https://www.52pojie.cn/thread-1038295-1-1.html
openssl :    使用Git中自带的            https://git-scm.com/downloads
命令行:       Powershell                      shell也行,但是cmd不行
------------------------------------------------------------------------------
起因:
因为新的安全机制,
系统不再信任用户证书,
所以现在抓包,
要把brup/charles的证书,
弄到系统信任中,
不再是用户信任.
------------------------------------------------------------------------------
准备工作:
安装Git,找到openssl:

------------------------------------------------------------------------------
过程:
1 获取burp的证书
---->打开burp---->proxy---->options---->export CA certificate---->导出证书到der文件.




2 将der证书转换为crt证书
openssl x509 -inform DER -in 1111.der -out 2222.crt




3 依次执行下面命令,生成两个"哈希值.0"命名的证书文件
(1) 计算crt证书的两个哈希值
openssl x509 -inform PEM -subject_hash       -in 2222.crt    // 只关注第一行内容,为哈希值: 7bf17d07,这个值后面用来给新的文件起名
openssl x509 -inform PEM -subject_hash_old -in 2222.crt   // 只关注第一行内容,为哈希值: 9a5ba575,这个值后面用来给新的文件起名

(2) 生成
// cat命令 + crt证书文件 + 刚才获得的哈希值 + ".0" ,
cat 2222.crt > 7bf17d07.0
cat 2222.crt > 9a5ba575.0

(3) 进一步操作
openssl x509 -inform PEM -text -in 2222.crt -out /dev/null >> 7bf17d07.0
openssl x509 -inform PEM -text -in 2222.crt -out /dev/null >> 9a5ba575.0

(4)终于搞完,文件是这样的.





4 将这两个证书文件复制到手机目录/system/etc/security/cacerts
依次执行下面命令
adb root
adb disable-verity
adb reboot

adb root
adb remount
adb push 7bf17d07.0 /system/etc/security/cacerts/
adb push 9a5ba575.0 /system/etc/security/cacerts/




5 启用证书
---->手机上
---->设置
---->安全性
---->加密与凭证
---->信任的凭证
---->系统
---->往下翻
---->找到两个PortSwigger(没找到的话,也可能已经信任了,只是列表里没显示)
---->启用
---->抓包检验是否成功安装证书
------------------------------------------------------------------------------

更新:
另有一种方式,在编译ROM时,直接将Charles证书放置到系统根证书区,参考:
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1382688&page=1&extra=#pid37183043

LoLik 发表于 2020-4-5 12:34

丶那年如此年少o 发表于 2020-4-5 10:43
大佬，openssl 文件上传下，还有输出证书的名字命名是随便取还是有要求的？

1 WIN10安装GIT,GIT安装后就提供了Openssl工具.
2 证书的名字不能随便起,要按照那个步骤生成.

LoLik 发表于 2020-5-23 07:07

testhcom 发表于 2020-4-30 11:36
有解决么 访问慢的问题，我也碰到这个问题了。

我有2个想法,
1 编译AOSP,向系统添加证书.
2 编译AOSP,修改系统信任用户证书.

不过需要花时间琢磨一下怎么弄.

至尊丶夏末之刃 发表于 2020-4-5 03:23

这下亲儿子都不好使了。 爱。

lovxyj 发表于 2020-4-5 07:26

谢谢分享1

leezc 发表于 2020-4-5 08:21

优秀，学习了

【开★心快乐】 发表于 2020-4-5 08:46

能来个视频嘛
小白看不不明白😂😂😂
我想把黄鸟可以弄得嘛

15295828305 发表于 2020-4-5 09:32

{:301_993:}谢谢你的分享，给大家带来更多的方法。

拍拍熊 发表于 2020-4-5 09:39

谢谢分享，学习到了

kenda 发表于 2020-4-5 10:10

问题是需要手机root{:1_936:} 华为手机难root

Linshengqiang 发表于 2020-4-5 10:33

越来越难了啊

丶那年如此年少o 发表于 2020-4-5 10:43

大佬，openssl 文件上传下，还有输出证书的名字命名是随便取还是有要求的？

查看完整版本: 1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任