戟星安全实验室
本文约771字,阅读约需2分钟。
前言
渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。
前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器
夜神模拟器为例。
导出证书文件
转换文件
openssl x509 -inform DER -in cacert.der -out cacert.pem获取计算证书
openssl x509 -inform PEM-subject_hash_old -in cacert.pem | head -1修改证书名
mv cacert.pem 9a5ba575.0检查是否连接成功
abd devices //查看连接的设备信息,检查是否连接成功重新挂载分区
abd rootadb remount
上传证书
adb push ./9a5ba575.0 /system/etc/security/cacerts/给证书加权限并重启
adb shellchomd 644 /system/etc/security/cacerts/9a5ba575.0
reboot往期回顾
声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,戟星安全实验室及文章作者不为此承担任何责任。
戟星安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经戟星安全实验室允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
戟星安全实验室
# 长按二维码 || 点击下方名片 关注我们 #
文章来源: http://mp.weixin.qq.com/s?__biz=MzkzMDMwNzk2Ng==&mid=2247509076&idx=1&sn=a379ba8ec933d828dbe95f9b190b30e6&chksm=c27eae45f50927536c78b53d0ebdfe68d11ce4cabadc0b929846fd2c07667d7f178c9b59d293#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh