Android7-14安装系统证书模块支持magisk/kernelsu

2022-12-6 00:10 15140

Android7-14安装系统证书模块支持magisk/kernelsu

iyue_t

2022-12-6 00:10

15140

Move Certificates

这是一个Magisk/KernelSU/APatch模块用于移动用户证书到系统证书.支持Android 7-14
如果手机是官方镜像,可能就需要借助模块,如果是自己编译的直接remount手动移一下就行了.
以下是参考链接:
http://www.zhuoyue360.com/crack/60.html
https://topjohnwu.github.io/Magisk/guides.html#boot-scripts
https://github.com/Magisk-Modules-Repo/movecert
https://github.com/andyacer/movecert
https://book.hacktricks.xyz/v/cn/mobile-pentesting/android-app-pentesting/install-burp-certificate#android-14-zhi-hou

使用方法

导出证书后直接push到手机,直接安装重启即可,不需要格式转换.

手动直接安装证书到系统证书目录

此方法会覆盖已有的证书，专为多台电脑和内置证书准备

如果证书已经移动过或者内置到源码中，会发现直接通过系统安装，实际证书并没有被安装进去，需要保留这种场景
导出抓包软件证书转换证书为 pem 格式
adb shell "mkdir -p /data/local/tmp/cert"
获取证书hash

#openssl版本在1.0以上的版本的执行下面这一句---------------------
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
#openssl版本在1.0以下的版本的执行下面这一句
openssl x509 -inform PEM -subject_hash -in cacert.pem

手动修改证书(转换前)文件名为02e06844.0
mkdir /data/local/tmp/cert 这个cert目录需要自己创建
adb push 02e06844.0 /data/local/tmp/cert/
证书推到手机后,重启即可生效，突然发现得保留这种场景。

使用实测

iShot_2024-02-19_01.27.27

补充证书转换 der to pem

# 以burp为例
openssl x509 -in burp.der -inform der -outform pem -out burp.pem
# 完成后重复 3.  - 继续

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2024-2-29 18:39 被iyue_t编辑，原因：上传图片

#逆向分析 #协议分析 #工具脚本 #其他

上传的附件：

MoveCertificate-v1.4.7.zip （530.00kb，16次下载）

收藏・9

点赞・2

打赏

最新回复 (7)
劫__ 雪币： 252 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 12 关注私信	劫__ 2022-12-6 19:43 2 楼 0 。最后于 2024-2-21 17:23 被劫__编辑，原因：
VinceLi 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	VinceLi 2023-2-22 17:28 3 楼 0 github上的是最新版的吧
iyue_t 雪币： 1181 活跃值： (2614) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2023-2-23 18:05 4 楼 0 VinceLi github上的是最新版的吧是最新的.
末奈雪币： 239 活跃值： (329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 2 关注私信	末奈 2023-2-25 12:33 5 楼 0 '/dev/block/dm-5' is read-only
iyue_t 雪币： 1181 活跃值： (2614) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2023-3-14 09:33 6 楼 0 末奈 '/dev/block/dm-5' is read-only ？？？
肉蚌葱鸡雪币： 20 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 4 关注私信	肉蚌葱鸡 2023-10-7 10:13 7 楼 0 我目前安卓12 移动了证书之后还是没办法抓到部分包相同的app情况下安卓10 Pixel1 的自编译ROM 在编译阶段就将证书移到源码证书目录这种就可以抓到
iyue_t 雪币： 1181 活跃值： (2614) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2023-10-8 19:06 8 楼 0 其实我也是有一台手机直接把证书扔进源码编译的,我本地另一台Android12 是可以抓包的,没有遇到.这里的可以抓包指的是抓baidu 不提示证书异常.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

iyue_t

发帖

回帖

RANK

关注

私信

他的文章

[原创] 分享一个python实现的autojs服务端

分享一个ida dump so的python脚本

[下载]快捷搜索多个so的字符串工具

jadx二次开发- 实现对类的所有字段和方法生成hook脚本

[分享]解决magisk adb root失败开启系统调试模式

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
劫__ 雪币： 252 活跃值： (281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 12 关注私信	劫__ 2022-12-6 19:43 2 楼 0 。最后于 2024-2-21 17:23 被劫__编辑，原因：
VinceLi 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	VinceLi 2023-2-22 17:28 3 楼 0 github上的是最新版的吧
iyue_t 雪币： 1181 活跃值： (2614) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2023-2-23 18:05 4 楼 0 VinceLi github上的是最新版的吧是最新的.
末奈雪币： 239 活跃值： (329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 2 关注私信	末奈 2023-2-25 12:33 5 楼 0 '/dev/block/dm-5' is read-only
iyue_t 雪币： 1181 活跃值： (2614) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2023-3-14 09:33 6 楼 0 末奈 '/dev/block/dm-5' is read-only ？？？
肉蚌葱鸡雪币： 20 活跃值： (558) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 4 关注私信	肉蚌葱鸡 2023-10-7 10:13 7 楼 0 我目前安卓12 移动了证书之后还是没办法抓到部分包相同的app情况下安卓10 Pixel1 的自编译ROM 在编译阶段就将证书移到源码证书目录这种就可以抓到
iyue_t 雪币： 1181 活跃值： (2614) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 20 关注私信	iyue_t 2023-10-8 19:06 8 楼 0 其实我也是有一台手机直接把证书扔进源码编译的,我本地另一台Android12 是可以抓包的,没有遇到.这里的可以抓包指的是抓baidu 不提示证书异常.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Android7-14安装系统证书模块支持magisk/kernelsu

Move Certificates

使用方法

手动直接安装证书到系统证书目录

使用实测

补充 证书转换 der to pem

补充证书转换 der to pem