干货分享|安卓7.0以上安装证书
2023-3-9 17:4:22 Author: 戟星安全实验室(查看原文) 阅读量:3 收藏

戟星安全实验室

    忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等

本文约771字,阅读约需2分钟。

前言

渗透安卓端的时候经常会遇到证书安装完成,但是也无法抓包的情况,原因是7.0以上将不再承认用户自己的证书。也可以将安卓版本下降到7.0以下。

前提条件 -> 需要对手机进行Root或者使用开启了ROOT模式的模拟器

夜神模拟器为例。

导出证书文件

开启burp,对网站进行代理,访问url:http://burp
点击 CA Certificate 进行下载文件

转换文件

再将der格式的文件转换为pem格式
openssl x509 -inform DER -in cacert.der -out cacert.pem

获取计算证书

获取计算机证书值
openssl x509 -inform PEM-subject_hash_old -in cacert.pem | head -1

修改证书名

mv cacert.pem 9a5ba575.0

检查是否连接成功

找到夜深模拟器的NOX目录下的bin目录
abd devices //查看连接的设备信息,检查是否连接成功

重新挂载分区

abd rootadb remount

上传证书

adb push ./9a5ba575.0 /system/etc/security/cacerts/

给证书加权限并重启

adb shellchomd 644 /system/etc/security/cacerts/9a5ba575.0
reboot
现在就可以正常抓包了

往期回顾

【干货分享】栈溢出和shellcode开发(一)
【干货分享】LOLBins技法的钓鱼附件分析
【内网渗透专题】转储lsass进程的小技巧
【漏洞挖掘系列】漏洞精彩瞬间之小漏洞大影响

声明

    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,戟星安全实验室及文章作者不为此承担任何责任。

    戟星安全实验室拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经戟星安全实验室允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

戟星安全实验室

# 长按二维码 || 点击下方名片 关注我们 #


文章来源: http://mp.weixin.qq.com/s?__biz=MzkzMDMwNzk2Ng==&mid=2247509076&idx=1&sn=a379ba8ec933d828dbe95f9b190b30e6&chksm=c27eae45f50927536c78b53d0ebdfe68d11ce4cabadc0b929846fd2c07667d7f178c9b59d293#rd
如有侵权请联系:admin#unsafe.sh