吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 2717|回复: 21

[Android 原创] 1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任

[复制链接]
LoLik 发表于 2020-4-5 01:12
本帖最后由 LoLik 于 2020-4-5 14:04 编辑

------------------------------------------------------------------------------
环境:
手机:           pixel 1
系统:           Lineage OS 9.0              https://download.lineageos.org/
权限:           已ROOT                         同样由
Lineage官网提供
抓包工具:    burpsuite_pro_v2020.2  https://www.52pojie.cn/thread-1038295-1-1.html
openssl :    使用Git中自带的              https://git-scm.com/downloads
命令行:       Powershell                      shell也行,但是cmd不行
------------------------------------------------------------------------------
起因:
因为新的安全机制,
系统不再信任用户证书,
所以现在抓包,
要把brup/charles的证书,
弄到系统信任中,
不再是用户信任.
------------------------------------------------------------------------------
准备工作:
安装Git,找到openssl:
45345345.png
------------------------------------------------------------------------------
过程:
1 获取burp的证书
---->打开burp---->proxy---->options---->export CA certificate---->导出证书到der文件.
aaaa.png



2 将der证书转换为crt证书
openssl x509 -inform DER -in 1111.der -out 2222.crt




3 依次执行下面命令,生成两个"哈希值.0"命名的证书文件
(1) 计算crt证书的两个哈希值
openssl x509 -inform PEM -subject_hash       -in 2222.crt    // 只关注第一行内容,为哈希值: 7bf17d07,这个值后面用来给新的文件起名
openssl x509 -inform PEM -subject_hash_old -in 2222.crt   // 只关注第一行内容,为哈希值: 9a5ba575,这个值后面用来给新的文件起名

(2) 生成
// cat命令 + crt证书文件 + 刚才获得的哈希值 + ".0" ,
cat 2222.crt > 7bf17d07.0
cat 2222.crt > 9a5ba575.0


(3) 进一步操作
openssl x509 -inform PEM -text -in 2222.crt -out /dev/null >> 7bf17d07.0
openssl x509 -inform PEM -text -in 2222.crt -out /dev/null >> 9a5ba575.0


(4)终于搞完,文件是这样的.
QQ截图20200405135137.png




4 将这两个证书文件复制到手机目录/system/etc/security/cacerts
依次执行下面命令
adb root
adb disable-verity
adb reboot

adb root

adb remount

adb push 7bf17d07.0 /system/etc/security/cacerts/
adb push 9a5ba575.0 /system/etc/security/cacerts/





5 启用证书
---->手机上
---->设置
---->安全性
---->加密与凭证
---->信任的凭证
---->系统
---->往下翻
---->找到两个PortSwigger(没找到的话,也可能已经信任了,只是列表里没显示)
---->启用
---->抓包检验是否成功安装证书
------------------------------------------------------------------------------







免费评分

参与人数 4威望 +1 吾爱币 +22 热心值 +4 收起 理由
qtfreet00 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
鹤舞九月天 + 1 + 1 我很赞同!
07777 + 1 + 1 谢谢@Thanks!
koysuke + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| LoLik 发表于 2020-4-5 12:34
丶那年如此年少o 发表于 2020-4-5 10:43
大佬,openssl 文件上传下,还有输出证书的名字命名是随便取还是有要求的?

1 WIN10安装GIT,GIT安装后就提供了Openssl工具.
2 证书的名字不能随便起,要按照那个步骤生成.
 楼主| LoLik 发表于 2020-5-23 07:07
testhcom 发表于 2020-4-30 11:36
有解决么 访问慢的问题,我也碰到这个问题了。

我有2个想法,
1 编译AOSP,向系统添加证书.
2 编译AOSP,修改系统信任用户证书.

不过需要花时间琢磨一下怎么弄.
至尊丶夏末之刃 发表于 2020-4-5 03:23
lovxyj 发表于 2020-4-5 07:26
谢谢分享1
leezc 发表于 2020-4-5 08:21
优秀,学习了
【开★心快乐】 发表于 2020-4-5 08:46
能来个视频嘛
小白看不不明白😂😂😂
我想把黄鸟可以弄得嘛
15295828305 发表于 2020-4-5 09:32
谢谢你的分享,给大家带来更多的方法。
拍拍熊 发表于 2020-4-5 09:39
谢谢分享,学习到了
kenda 发表于 2020-4-5 10:10
问题是需要手机root 华为手机难root
Linshengqiang 发表于 2020-4-5 10:33
越来越难了啊
丶那年如此年少o 发表于 2020-4-5 10:43
大佬,openssl 文件上传下,还有输出证书的名字命名是随便取还是有要求的?
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-6-6 09:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表