Android安装根证书到系统

Last updated on 2 years ago

update:2021-06-26

1、如还是无法抓到数据包,则安装低版本微信(v7.0.22)或许可行。

2、现在openssl 版本基本是大于1.0版本的,所以文件名应该为: 9a5ba575.0

前言

最近公司有小程序要测试,Burpsuite无法抓到数据包,https证书已经安装了,还是无法捉到数据包。
Google找到一下文章 安卓微信7.0不能抓 https

微信不再信任Android 7及之后用户安装的证书,可是我用的是Android 5.1的咋也不能正常捉包呢,不管了。手机刚好有root权限,那就把证书安到系统下试试。

正文

步骤分为:
1、从Brupsuite中导出证书文件 cert.der
2、使用Openssl生成pem文件(这里我把ca证书复制到kali操作,Windows可安装 Git Bahs,自带Openssl)
3、读取取ca证书hash值
4、重命名pem文件

Openssl 版本小于于 1.0 使用以下命令:

1
2
3
4
5
6
7
openssl x509 -in cert.der -inform der -outform pem -out cert.pem

openssl x509 -inform PEM -subject_hash -in cert.pem | head -1

cat cert.pem > 7bf17d07.0

openssl x509 -inform PEM -text -in cert.pem -out /dev/null >> 7bf17d07.0

Openssl 版本大于 1.0 使用以下命令:

1
2
3
4
5
openssl x509 -inform DER -in cacert.der -out cacert.pem

openssl x509 -inform PEM -subject_hash_old -in cacert.pem | head -1

mv cacert.pem 9a5ba575.0

7bf17d07.09a5ba575.0 传到到手机上,

然后再复制到 /system/etc/security/cacerts/ 目录下(以下使用RE文件管理器进行操作),并修改其权限为644

重启手机,ca证书已经安装到系统下,此时就可以正常捉到小程序的数据包了。

Reference

https://testerhome.com/topics/17746
https://www.codercto.com/a/71371.html
http://www.gtopia.org/blog/2010/02/der-vs-crt-vs-cer-vs-pem-certificates/

技术水文
#CA证书 #Burpsuite
Android安装根证书到系统
https://guosec.online/posts/84477c27.html
Posted on
May 16, 2019
Updated on
July 2, 2022
Licensed under
本博客所有文章除特别声明外,均采用  协议,转载请注明出处!