1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任

LoLik · 发表于 2020-4-5 01:12

本帖最后由 LoLik 于 2021-3-3 22:23 编辑

------------------------------------------------------------------------------环境:
手机:          pixel 1
系统:          Lineage OS 9.0             https://download.lineageos.org/
权限:          已ROOT                      同样由Lineage官网提供
抓包工具: burpsuite_pro_v2020.2  https://www.52pojie.cn/thread-1038295-1-1.html
openssl : 使用Git中自带的             https://git-scm.com/downloads
命令行:    Powershell                   shell也行,但是cmd不行
------------------------------------------------------------------------------
起因:
因为新的安全机制,
系统不再信任用户证书,
所以现在抓包,
要把brup/charles的证书,
弄到系统信任中,
不再是用户信任.
------------------------------------------------------------------------------
准备工作:
安装Git,找到openssl:

------------------------------------------------------------------------------
过程:
1 获取burp的证书
---->打开burp---->proxy---->options---->export CA certificate---->导出证书到der文件.

2 将der证书转换为crt证书
openssl x509 -inform DER -in 1111.der -out 2222.crt

3 依次执行下面命令,生成两个"哈希值.0"命名的证书文件
(1) 计算crt证书的两个哈希值
openssl x509 -inform PEM -subject_hash -in 2222.crt // 只关注第一行内容,为哈希值: 7bf17d07,这个值后面用来给新的文件起名
openssl x509 -inform PEM -subject_hash_old -in 2222.crt // 只关注第一行内容,为哈希值: 9a5ba575,这个值后面用来给新的文件起名

(2) 生成
// cat命令 + crt证书文件 + 刚才获得的哈希值 + ".0" ,
cat 2222.crt > 7bf17d07.0
cat 2222.crt > 9a5ba575.0

(3) 进一步操作
openssl x509 -inform PEM -text -in 2222.crt -out /dev/null >> 7bf17d07.0
openssl x509 -inform PEM -text -in 2222.crt -out /dev/null >> 9a5ba575.0

(4)终于搞完,文件是这样的.
QQ截图20200405135137.png

4 将这两个证书文件复制到手机目录/system/etc/security/cacerts
依次执行下面命令
adb root
adb disable-verity
adb reboot

adb root
adb remount
adb push 7bf17d07.0 /system/etc/security/cacerts/
adb push 9a5ba575.0 /system/etc/security/cacerts/

5 启用证书
---->手机上
---->设置
---->安全性
---->加密与凭证
---->信任的凭证
---->系统
---->往下翻
---->找到两个PortSwigger(没找到的话,也可能已经信任了,只是列表里没显示)
---->启用
---->抓包检验是否成功安装证书
------------------------------------------------------------------------------

更新:
另有一种方式,在编译ROM时,直接将Charles证书放置到系统根证书区,参考:
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1382688&page=1&extra=#pid37183043

LoLik · 发表于 2020-4-5 12:34

丶那年如此年少o 发表于 2020-4-5 10:43
大佬，openssl 文件上传下，还有输出证书的名字命名是随便取还是有要求的？

1 WIN10安装GIT,GIT安装后就提供了Openssl工具.
2 证书的名字不能随便起,要按照那个步骤生成.

LoLik · 发表于 2020-5-23 07:07

testhcom 发表于 2020-4-30 11:36
有解决么访问慢的问题，我也碰到这个问题了。

我有2个想法,
1 编译AOSP,向系统添加证书.
2 编译AOSP,修改系统信任用户证书.

不过需要花时间琢磨一下怎么弄.

至尊丶夏末之刃 · 发表于 2020-4-5 03:23

这下亲儿子都不好使了。爱。

lovxyj · 发表于 2020-4-5 07:26

谢谢分享1

leezc · 发表于 2020-4-5 08:21

优秀，学习了

【开★心快乐】 · 发表于 2020-4-5 08:46

能来个视频嘛
小白看不不明白😂😂😂
我想把黄鸟可以弄得嘛

15295828305 · 发表于 2020-4-5 09:32

谢谢你的分享，给大家带来更多的方法。

拍拍熊 · 发表于 2020-4-5 09:39

谢谢分享，学习到了

kenda · 发表于 2020-4-5 10:10

问题是需要手机root

华为手机难root

Linshengqiang · 发表于 2020-4-5 10:33

越来越难了啊

丶那年如此年少o · 发表于 2020-4-5 10:43

大佬，openssl 文件上传下，还有输出证书的名字命名是随便取还是有要求的？

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任

免费评分