-
-
Android7-15安装系统证书模块支持magisk/kernelsu/APatch
-
发表于: 2022-12-6 00:10
-
Move Certificates
这是一个Magisk/KernelSU/APatch模块 用于移动用户证书到系统证书.支持Android 7-15
如果手机是官方镜像,可能就需要借助模块,如果是自己编译的直接内置或者remount手动移一下就行了.
使用方法
- 导出证书后直接
push到手机,使用系统设置正常安装证书,完了重启即可,不需要格式转换. - 可搭配 appproxy vpn代理工具.
手动安装证书到系统证书目录
- 此方法会覆盖已有的证书,专为多台电脑和内置证书准备
- 正常情况下,不需要此场景.
如果证书已经移动过或者内置到源码中,会发现直接通过系统安装,实际证书并没有被安装进去,需要保留这种场景
导出抓包软件证书 转换 证书为 pem 格式
获取证书hash
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | # pem 证书 Android 系统使用 der 所以移动后的证书格式需要转成 der## 1. 计算 hash### 不同openssl版本 1.0以上的openssl x509 -inform PEM -subject_hash_old -in cacert.pem### 不同openssl版本 1.0以下的openssl x509 -inform PEM -subject_hash -in cacert.pem## 2. 转deropenssl x509 -in cacert.pem -outform der -out cacert.dermv cacert.der 02e06844.0# der 证书 ## 1. 先转 pem 计算hashopenssl x509 -in cacert.der -inform der -outform pem -out cacert.pemopenssl x509 -inform PEM -subject_hash_old -in cacert.pem## 2. 重命名证书为 hash值.0mv cacert.der 02e06844.0# 或者直接使用手机安装后,提取用户目录的证书出来,就不需要考虑计算和格式转换问题. |
- 手动修改证书(转换前)文件名为
02e06844.0,或者共存02e06844.1 adb push 02e06844.0 /data/local/tmp/cert/- 证书推到手机后,重启即可生效,突然发现得保留这种场景。
使用实测
参考链接:
- http://www.zhuoyue360.com/crack/60.html
- https://topjohnwu.github.io/Magisk/guides.html#boot-scripts
- https://github.com/Magisk-Modules-Repo/movecert
- https://github.com/andyacer/movecert
- https://book.hacktricks.xyz/v/cn/mobile-pentesting/android-app-pentesting/install-burp-certificate#android-14-zhi-hou
- https://kernelsu.org/zh_CN/guide/module.html
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2024-11-18 23:01
被iyue_t编辑
,原因: 更新标题
