Android7-15安装系统证书模块支持magisk/kernelsu/APatch

发表于: 2022-12-6 00:10 20778

Android7-15安装系统证书模块支持magisk/kernelsu/APatch

iyue_t

2022-12-6 00:10

20778

Move Certificates

这是一个Magisk/KernelSU/APatch模块用于移动用户证书到系统证书.支持Android 7-15
如果手机是官方镜像,可能就需要借助模块,如果是自己编译的直接内置或者remount手动移一下就行了.

使用方法

导出证书后直接push到手机,使用系统设置正常安装证书,完了重启即可,不需要格式转换.
可搭配 appproxy vpn代理工具.

手动安装证书到系统证书目录

此方法会覆盖已有的证书，专为多台电脑和内置证书准备
正常情况下,不需要此场景.

如果证书已经移动过或者内置到源码中，会发现直接通过系统安装，实际证书并没有被安装进去，需要保留这种场景
导出抓包软件证书转换证书为 pem 格式
获取证书hash

# pem 证书 Android 系统使用 der 所以移动后的证书格式需要转成 der
## 1. 计算 hash
### 不同openssl版本 1.0以上的
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
### 不同openssl版本 1.0以下的
openssl x509 -inform PEM -subject_hash -in cacert.pem
## 2. 转der
openssl x509 -in cacert.pem -outform der -out cacert.der
mv cacert.der 02e06844.0
 
# der 证书 
## 1. 先转 pem 计算hash
openssl x509 -in cacert.der -inform der -outform pem -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
## 2. 重命名证书为 hash值.0
mv cacert.der 02e06844.0
# 或者直接使用手机安装后,提取用户目录的证书出来,就不需要考虑计算和格式转换问题.

20221109212126575

手动修改证书(转换前)文件名为02e06844.0,或者共存02e06844.1
adb push 02e06844.0 /data/local/tmp/cert/
证书推到手机后,重启即可生效，突然发现得保留这种场景。

使用实测

2024-02-19_01.27.27

参考链接:

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2024-11-18 23:01 被iyue_t编辑，原因：更新标题

#逆向分析 #协议分析 #工具脚本 #其他

上传的附件：

MoveCertificate-v1.5.2.zip （548.61kb，41次下载）

收藏・16

免费・3

支持

赞赏记录

参与人

雪币

留言

时间

Ram98

感谢你分享这么好的资源！

2024-6-15 17:21

iyue_t

为你点赞~

2022-12-29 16:51

你瞒我瞒

为你点赞~

2022-12-6 09:17

最新回复 (14)
劫__ 雪币： 413 活跃值： (1454) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 14 粉丝 49 关注私信	劫__ 2 楼。最后于 2024-2-21 17:23 被劫__编辑，原因： 2022-12-6 19:43 0
VinceLi 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	VinceLi 3 楼 github上的是最新版的吧 2023-2-22 17:28 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 4 楼 VinceLi github上的是最新版的吧是最新的. 2023-2-23 18:05 0
末奈雪币： 239 活跃值： (329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 3 关注私信	末奈 5 楼 '/dev/block/dm-5' is read-only 2023-2-25 12:33 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 6 楼末奈 '/dev/block/dm-5' is read-only ？？？ 2023-3-14 09:33 0
肉蚌葱鸡雪币： 19 活跃值： (1228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 5 关注私信	肉蚌葱鸡 7 楼我目前安卓12 移动了证书之后还是没办法抓到部分包相同的app情况下安卓10 Pixel1 的自编译ROM 在编译阶段就将证书移到源码证书目录这种就可以抓到 2023-10-7 10:13 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 8 楼其实我也是有一台手机直接把证书扔进源码编译的,我本地另一台Android12 是可以抓包的,没有遇到.这里的可以抓包指的是抓baidu 不提示证书异常. 2023-10-8 19:06 0
龙飞雪雪币： 460 活跃值： (5057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 211 粉丝 3 关注私信	龙飞雪 9 楼 APatch测了，不行吧，证书还是在用户层没有移动到系统层呢。 2025-2-14 15:32 0
NT10086 雪币： 629 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	NT10086 10 楼有什么用的？ 2025-2-14 15:36 0
gtict 雪币： 262 活跃值： (3788) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 519 粉丝 6 关注私信	gtict 11 楼记得好像，对一些a。b slot手机并不行，不知道改进了没有 2025-2-14 17:22 0
Drun1baby 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Drun1baby 12 楼安卓15 不行 2025-4-15 20:52 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 13 楼龙飞雪 APatch测了，不行吧，证书还是在用户层没有移动到系统层呢。一直在用 APatch 没遇到你说的 2025-4-16 10:17 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 14 楼 Drun1baby 安卓15 不行提 Issues 详细描述! 2025-4-18 11:13 0
Drun1baby 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Drun1baby 15 楼搞错了，好用牛逼，一加 3V 前来报道 6天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

iyue_t

发帖

回帖

RANK

关注

私信

Move Certificates
使用方法
1. 手动安装证书到系统证书目录
使用实测
参考链接:

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
劫__ 雪币： 413 活跃值： (1454) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 14 粉丝 49 关注私信	劫__ 2 楼。最后于 2024-2-21 17:23 被劫__编辑，原因： 2022-12-6 19:43 0
VinceLi 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	VinceLi 3 楼 github上的是最新版的吧 2023-2-22 17:28 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 4 楼 VinceLi github上的是最新版的吧是最新的. 2023-2-23 18:05 0
末奈雪币： 239 活跃值： (329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 3 关注私信	末奈 5 楼 '/dev/block/dm-5' is read-only 2023-2-25 12:33 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 6 楼末奈 '/dev/block/dm-5' is read-only ？？？ 2023-3-14 09:33 0
肉蚌葱鸡雪币： 19 活跃值： (1228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 5 关注私信	肉蚌葱鸡 7 楼我目前安卓12 移动了证书之后还是没办法抓到部分包相同的app情况下安卓10 Pixel1 的自编译ROM 在编译阶段就将证书移到源码证书目录这种就可以抓到 2023-10-7 10:13 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 8 楼其实我也是有一台手机直接把证书扔进源码编译的,我本地另一台Android12 是可以抓包的,没有遇到.这里的可以抓包指的是抓baidu 不提示证书异常. 2023-10-8 19:06 0
龙飞雪雪币： 460 活跃值： (5057) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 211 粉丝 3 关注私信	龙飞雪 9 楼 APatch测了，不行吧，证书还是在用户层没有移动到系统层呢。 2025-2-14 15:32 0
NT10086 雪币： 629 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	NT10086 10 楼有什么用的？ 2025-2-14 15:36 0
gtict 雪币： 262 活跃值： (3788) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 519 粉丝 6 关注私信	gtict 11 楼记得好像，对一些a。b slot手机并不行，不知道改进了没有 2025-2-14 17:22 0
Drun1baby 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Drun1baby 12 楼安卓15 不行 2025-4-15 20:52 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 13 楼龙飞雪 APatch测了，不行吧，证书还是在用户层没有移动到系统层呢。一直在用 APatch 没遇到你说的 2025-4-16 10:17 0
iyue_t 雪币： 1891 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 77 粉丝 43 关注私信	iyue_t 14 楼 Drun1baby 安卓15 不行提 Issues 详细描述! 2025-4-18 11:13 0
Drun1baby 雪币： 3 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Drun1baby 15 楼搞错了，好用牛逼，一加 3V 前来报道 6天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Android7-15安装系统证书模块支持magisk/kernelsu/APatch

Move Certificates

使用方法

手动安装证书到系统证书目录

使用实测

参考链接:

账号登录 验证码登录

账号登录

验证码登录