抓包安卓7以上ca证书安装方法

zerone-f

已于 2024-01-21 23:23:24 修改

阅读量3k

点赞数

CC 4.0 BY-SA版权

分类专栏：安卓逆向文章标签： APP安全分析 android 7.0 证书抓包

于 2022-03-28 23:22:47 首次发布

本文链接：https://blog.csdn.net/someby/article/details/123809295

安卓逆向专栏收录该内容

17 篇文章

订阅专栏

本文档详细介绍了如何在Android 7及以上版本中安装CA证书的过程，包括证书的制作、导出、名称修改及通过ADB命令将证书导入手机系统的具体步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

标题抓包安卓7以上ca证书安装方法

制作证书

导出证书

导出证书
把证书(.pem格式)导出到本地路径,名称为charles.pem, 并到该路径。
打开cmd

修改名称

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

将输出的类似 8efb32d4 的值进行复制

重命名证书

格式哈希值.数字 , 后缀数字用来区分不同版本

 ren charles.pem  8efb32d4.0

导入到手机

执行以下adb命令将证书导入到/system/etc/security/cacerts/

adb root
adb remount
adb push 8efb32d4.0 /sdcard/
adb shell
su
mount -o rw,remount /system
mv /sdcard/8efb32d4.0 /system/etc/security/cacerts/
chmod 644 /system/etc/security/cacerts/8efb32d4.0
reboot

到手机系统设置 > 更多设置 > 系统安全 > 加密与凭证 > 信任的凭证,在系统下找到刚才安装的证书(本人用的miui9开发版,不同手机位置可能不同)
激活证书

遇到的问题

mount -o rw,remount /system /system’ not in /proc/mounts
解决方案是挂载根目录(/)。之后，您可以写入/ system

mount -o rw,remount /    
chmod 777 /system

remount of /system failed: Read-only file system原因及解决

安卓10 利用magisk 安装HttpCanary用户证书到系统证书

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zerone-f

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案

代码简单说 Vue、JAVA、PHP、Node.js 熟练运用，接口、架构、性能全搞定。

01-06

1496

在一次项目调试中，想抓某款 App 的包，发现问题卡在了“证书信任”这一环节。众所周知，从 Android 7.0 开始，系统默认不信任用户 CA 证书，因此要抓包就得把证书安装到系统 CA 证书目录。这种情况下，只能另辟蹊径，手动将证书安装到系统目录。有时，复杂的问题背后其实隐藏着一个简单的逻辑——就像这次，通过挂载内存文件系统轻松解决了抓包难题。这种方法不仅适用于本次场景，还能拓展到其他需要修改只读系统目录的场景，关键是捅破那层窗户纸。**注意：**重启后挂载会失效，需在抓包前重新执行脚本。

安卓手机安装CA证书并抓包获取手机数据和xshell远程连接服务器并查看日志

a172016692的博客

01-10

1万+

一、android手机安装证书并抓包获取手机数据前提：打开可抓取HTTPS的fiddler 1、连接可使用的WiFi，修改网络 2、手动代理，填写电脑Ip地址 3、手机设置好代理后，打开手机浏览器，在地址栏输入ip:端口号，即步骤2中所设置的ip和端口号，如192.168.1.1:888，前往搜索 4、点击搜索页面中的“FiddlerRoot certificate”，即可下载该证书 5、安装证书，以荣耀magic3为例 6、证书安装成功后，...

2 条评论您还未登录，请先登录后发表或查看评论

如何安装安卓(Android 7.0+)CA根证书

tom的博客

03-14

2万+

手机抓https包安卓7以上ca证书安装方法

专注自动化、性能测试、测试架构学习交流

03-18

1577

可以到设置中查看是否有对应的证书, 不同手机位置可能不同miui9开发版: 系统设置 → 更多设置 → 系统安全 → 加密与凭证 → 信任的凭据雷电模拟器(Android9): 设置 → 安全性和位置信息 → 加密与凭证 → 信任的凭据。

抓包Android 7.0+将ca证书导入到系统（设置为系统证书），以及删除【用户凭据】证书

键盘的起始页

02-01

3万+

一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书转换 ① crt/der转pem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem

Android7.0以上安装Ca证书

丿灬安之若死

10-31

1341

必须要root 不root的手机执行不了下面的命令行第一步将花瓶或者fidder的证书下载下来保存。这里推荐用cer。pem的我没有测试也许会不行如果提示找不到openssl 要先百度安装下openssl。

抓包证书安装到安卓7.0+手机

晦涩难董先生

05-05

1926

首先理解一下，这个不只是证书到浏览器，而是抓包证书到安卓7.0+手机上的文章；还有一点区分，在浏览器上装的证书，只是让抓包工具可以抓取手机浏览器的包，而不是抓取手机app上的包；如果你的证书只是简单的在浏览器下进行安装，那么你的手机app是走不了代理网络的；因此，本章也就是继续，进行深一步的前期步骤！

安卓12安装CA根证书，抓https包.zip

12-05

安卓12安装CA根证书，抓https包安卓12抓HTTPS包安装Magisk参考这个拟定Charles 导出 Charles 证书 -> 帮助 -> SSL 代理 -> 保存 Charles 根证书转换证书# 获取文件名openssl x509 -inform PEM -subject_hash_old -in...

Android 7.0安装证书记录

Coder的博客

05-30

604

Android 7.0之后默认不相信用户自己安装的证书，这样一来fiddler/charles等抓包工具就无法抓取https加密的报文，这种情况下解决办法只有两个，一个是不用android7.0以上的设备，还有一个方法就是安装系统的根证书。我们这里就采用的第二个方法，具体步骤如下： 1、安装OpenSSL 2、cer证书转pem openssl x509 -inform der -in FiddlerRoot.cer -out Fiddler.pem 3、获取pem证书hash openssl x509 -

CA安装认证程序下载

09-22

CA安装认证程序下载，大家可以下载下来用用看。

安卓CA证书安装导入失败在设置中安装CA证书

Heart Yang的技术博客

12-24

4771

环境：一般手机涉及到TLS解密及逆向等必备操作是需要类似抓包一类的应用，要想获取到指定应用的完整解密数据包则至少需要Root或配合授权的CA 证书简单来说就是需要进行解密授权，CA证书的通用格式为CRT格式即后缀名 .crt。自动导入证书失败原因，现在的安卓版本使用自动证书安装会提示必须在设置“中安装 CA 证书，所以需要手动报错.crt 文件。自动下载的证书安装方式，默认系统调用自带的安装程序，自动安装证书失败（这是正常的）举例：PCAPdroid导入证书实现TLS解密。

Android安装系统目录证书（安卓7以上）

qq_62204036的博客

11-13

2295

刷入完成后，依次执行以下命令将9b704e12.0文件移动至用户证书目录下，即/data/misc/user/0/cacerts-added：（没有就新建目录）Android 7以上系统不再信任用户级的证书，只信任系统级的证书，所以在Android 7以上系统中，想要通过Charles、fd等中间人。来抓HTTPS包，就需要将证书安装到Android系统证书目录中，而不是直接将证书文件导入Android设备进行安装。执行完毕以后重新启动，重启完毕后即可在信任的凭据中看到对应的Charles证书。

安卓Android_手机安装burp的https_CA证书

weixin_42786460的博客

09-14

3856

安卓Android_手机安装burp的https_CA证书

Android 14 抓包、安装系统证书

qq_35041117的博客

03-13

1万+

注意这个 269953fb 名字会用在下面命令的 -out 后面，然后加上【.0】后缀。如果发现连接代理后，没有网络，WIFI显示网络受限，多半还是证书原因。⚠️ 注意：如果手机已经安装了模块，后续追加的证书可以直接放入。如果已经导出 .PEM 文件则跳过。通过上面的命令会拿到一个ID。目录下，再重启手机即可。

android怎么安装CA证书及代理抓包

南城猿的博客

05-07

1万+

android怎么安装CA证书及代理抓包

教你如何将CA证书导入Android手机

weixin_43901866的博客

02-28

1万+

第一：Android只能理解CA的二进制格式，只能使用文件格式* .crt。第二：Android只能理解* .p12文件格式的用户证书。因此，您可以检查您的CA文件二进制文件或文本是否非常简单：使用任何文本编辑器打开它^ 如果有类似的0‚ i0‚ Т 话，那就是二元的。如果你看到类似的东西证书：数据：版本：3（0x2）序列号：96：0e：45：58：68：9a：bf：00签名算...

Android系统添加信任凭证CA证书

特立独行的博客

12-08

1万+

Android系统添加信任凭证CA证书，根据网站地址生成签名文件并集成到AOSP中

小黄鸟【HTTPCanary】安装及Android高版本CA证书配置与调试

最新发布

07-18

在使用 Charles 对 Android 手机进行 HTTPS 抓包时，即使成功安装了证书但仍无法抓包，这通常与 Android 系统的安全机制有关。以下是可能导致问题的原因及解决方法： ### 1. Android 版本限制从 Android 7.0（Nougat）开始，系统默认不再信任用户安装的 CA 证书用于拦截 HTTPS 流量，这是为了增强系统的安全性。这意味着即使安装了 Charles 的根证书，应用也不会信任该证书，导致无法解密 HTTPS 流量 [^1]。 **解决方法：** - 使用 `Just My Certificate` 模式进行抓包： - 在 Charles 中启用 **SSL Proxying** 功能。 - 添加需要抓包的应用所使用的域名到 **SSL Proxying Settings** 中。 - 在手机上设置代理后，Charles 将尝试动态生成中间证书来解密流量。 ### 2. 应用层网络堆栈限制（如 OkHttp、Network Security Config）一些应用使用自己的网络库（如 OkHttp），并配置了网络安全策略（Network Security Config），明确指定只信任系统内置的证书，而不信任用户安装的证书 [^1]。 **解决方法：** - 修改应用的信任管理器（需 Root 权限或反编译修改）： - 可通过 Hook 或反编译方式修改其网络请求逻辑，使其信任 Charles 生成的证书。 - 使用工具如 **Frida** 或 **Xposed** 框架对应用运行时行为进行修改。 ### 3. 系统级证书存储未正确配置对于某些 Android 设备，尤其是 Android 7.0 以上版本的模拟器或真机，可能需要将证书放入系统证书目录 `/system/etc/security/cacerts/`，并且设备必须处于可写模式 [^2]。 **解决方法：** - 在 Android Emulator 上操作如下： ```bash adb root adb remount adb push charles-proxy-ssl-proxying-certificate.pem /system/etc/security/cacerts/ adb reboot ``` - 确保证书文件名格式为 `<hash>.0`，其中 hash 是证书的 subject 哈希值，可通过 `openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem` 获取 [^2]。 ### 4. Charles 设置问题如果 Charles 的 SSL Proxying 设置不正确，也可能导致无法捕获 HTTPS 请求。 **解决方法：** - 启用 Charles 的 **Enable SSL Proxying** 选项。 - 在 **Proxy > SSL Proxying Settings** 中添加目标主机和端口（例如 `*.example.com:443`）。 ### 5. 网络代理配置错误确保 Android 手机已正确配置代理到运行 Charles 的电脑。 **解决方法：** - 进入 Wi-Fi 设置，手动设置代理为 Charles 所在电脑的 IP 地址和端口（默认是 8888）。 - 确认电脑防火墙允许该端口通信。 ---