[原创]利用Magisk将Charles证书写入系统列表

2023-9-7 08:23 10168

[原创]利用Magisk将Charles证书写入系统列表

kzzll

活跃值

2023-9-7 08:23

10168

通过Magisk将Charles证书写入到系统列表

前言

自从Android 7以后直接通过chls.pro/ssl安装证书也无法成功解密SSL数据包。
并且大部分系统无法使用adb root以进行挂载/system
如果你恰好使用了Magisk进行root，那么可以通过更加轻而易举的办法写入证书文件到/system/etc/security/cacerts

准备工作

1、Pixel 3
2、Charles
3、openSSL
4、Drony

写入证书流程

提取证书文件

打开Charles->Help->SSL Proxying->Save Charles Root……
拿到pem证书文件并获取它的hash，之前已经发过相关的提取方法：
https://bbs.kanxue.com/thread-258996.htm

1	`openssl x509` `-inform PEM` `-subject_hash_old` `-in` `charles.pem`

并将chalres.pem重命名为 xxx.0 （数字0）

编辑Magisk模板

下载已经准备好的Magisk模板（其实已经搞完了）
https://github.com/cih1996/write-charles-ssl

仓库项目的READMEY已经讲述了，直接把你的xxx.0放到system/etc/security/cacerts

打包Magisk

将整个文件夹打包成ZIP，通过adb push 到手机上

安装Magisk模块

打开Magisk，安装上传的压缩包模块，重启设备即可

验证

通过 adb shell ls /system/etc/security/cacerts/ | findstr "xxx.0" 验证是否已经成功

开始抓包

某些APP会验证你是否开启了Wifi代理，这里通过Drony应用来实现VPN的方式进行转发即可，具体流程X度，X哥

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・15

点赞・4

打赏

分享

最新回复 (7)
秋狝雪币： 19803 活跃值： (29410) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1583 粉丝 31 关注私信	秋狝 2023-9-7 09:19 2 楼 1 感谢分享
poppig 雪币： 196 活跃值： (1058) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 156 粉丝 1 关注私信	poppig 2 2023-9-7 18:47 3 楼 1 还有另外一种方式 https://httptoolkit.com/docs/guides/android/#adb-interception https://github.com/httptoolkit/httptoolkit-server/blob/main/src/interceptors/android/adb-commands.ts#L263
kzzll 雪币： 1744 活跃值： (3444) 能力值： ( LV6，RANK：80 ) 在线值：发帖 13 回帖 45 粉丝 162 关注私信	kzzll 2023-9-7 22:36 4 楼 1 poppig 还有另外一种方式 https://httptoolkit.com/docs/guides/android/#adb-interception https://github.com/httpto ... 又涨姿势了，大佬！
RiDiN 雪币： 64 活跃值： (3744) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 61 关注私信	RiDiN 2023-9-10 15:17 5 楼 1 https://github.com/rev1si0n/lamda 三行代码就搞定 from lamda.client import * d = Device("192.168.x.x") d.install_ca_certificate('charles.pem') exit(0)
王叔叔雪币： 1611 活跃值： (570) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 88 粉丝 0 关注私信	王叔叔 2023-10-1 17:49 6 楼 0 这个跟adb push上去有何区别
xinsui 雪币： 72 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 36 粉丝 2 关注私信	xinsui 2023-10-20 17:27 7 楼 0 RiDiN https://github.com/rev1si0n/lamda 三行代码就搞定from lamda.client import * d& ... 帅哥，Packet Capture 这个抓包工具的证书，怎么提取出来哪
HerryLee 雪币： 225 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	HerryLee 2024-3-1 16:18 8 楼 0 move certificates这个插件好像行，我目前没遇到什么问题
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

kzzll

发帖

回帖

RANK

关注

他的文章

[原创]利用Magisk将Charles证书写入系统列表

[原创]某讯QQ钱包转账付款算法分析篇

[原创]初识iOS逆向学习笔记之Hopper

[原创]steam令牌算法分析

[原创]小米APP生成DeviceId算法分析

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区