BrupSuit证书导入Android7.0以上手机

栏目: Android · 发布时间: 5年前

内容简介:Android7.0 对SSL证书提升了大量限制。 例如应用不信任用户证书,用户无法自己导入证书等。我们可以通过

Android安全策略提升

Android7.0 对SSL证书提升了大量限制。 例如应用不信任用户证书,用户无法自己导入证书等。

如何破解

我们可以通过 https://github.com/levyitay/AddSecurityExceptionAndroid 项目来对apk进行修改。也可以通过导入证书为系统证书来实现。后者需要有root权限

作为证书变为系统证书

  1. 从brupsuit中导出证书文件 certificate.der

  2. 生成PEM文件 openssl x509 -in certificate.der -inform DER -out certificate.pem -outform PEM

  3. 提取hash: openssl x509 -inform PEM -subject_hash -in certificate.pem | head -1 ,记住输出的hash,例如 a0b1c2d3

  4. cat certificate.pem > a0b1c2d3.0

  5. openssl x509 -inform PEM -text -in certificate.pem -out /dev/null >> a0b1c2d3.0

  6. 连接手机,执行 adb rootadb remount

  7. adb push a0b1c2d3.0 /system/etc/security/cacerts/

  8. 进入手机终端 adb shell

  9. 加上权限 chmod 644 /system/etc/security/cacerts/a0b1c2d3.0

  10. 重启手机,查看证书是否安装完成。

参考

  1. https://nvisium.com/blog/2017/07/12/advantages-and-disadvantages-of-android-n-network-security-configuration/

  2. https://github.com/levyitay/AddSecurityExceptionAndroid


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

共鸣:内容运营方法论

共鸣:内容运营方法论

舒扬 / 机械工业出版社 / 2017-5-8 / 59.00

近5年来网络信息量增长了近10倍,信息极度过剩。移动互联网以碎片化、强黏度以及惊人的覆盖率给传统的商业环境带来了巨大的影响,向陈旧的广告、公关、媒体行业展开了深度的冲击。 传统的以渠道为中心的传播思想几近失效,优秀内容成为了各行业最稀缺的资产,这是时代赋予内容生产者的巨大机会。本书作者在多年经验和大量案例研究的基础上,总结出了移动互联网时代的内容运营方法论——共鸣,它将告诉我们如何收获核心粉......一起来看看 《共鸣:内容运营方法论》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具