内容简介:Android7.0 对SSL证书提升了大量限制。 例如应用不信任用户证书,用户无法自己导入证书等。我们可以通过
Android安全策略提升
Android7.0 对SSL证书提升了大量限制。 例如应用不信任用户证书,用户无法自己导入证书等。
如何破解
我们可以通过 https://github.com/levyitay/AddSecurityExceptionAndroid
项目来对apk进行修改。也可以通过导入证书为系统证书来实现。后者需要有root权限
作为证书变为系统证书
-
从brupsuit中导出证书文件
certificate.der -
生成PEM文件
openssl x509 -in certificate.der -inform DER -out certificate.pem -outform PEM -
提取hash:
openssl x509 -inform PEM -subject_hash -in certificate.pem | head -1,记住输出的hash,例如a0b1c2d3 -
cat certificate.pem > a0b1c2d3.0 -
openssl x509 -inform PEM -text -in certificate.pem -out /dev/null >> a0b1c2d3.0 -
连接手机,执行
adb root和adb remount -
adb push a0b1c2d3.0 /system/etc/security/cacerts/ -
进入手机终端
adb shell -
加上权限
chmod 644 /system/etc/security/cacerts/a0b1c2d3.0 -
重启手机,查看证书是否安装完成。
参考
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 如何正确的导入BurpSuite证书
- Firefox 将导入 Windows 根证书,避免与杀毒软件的冲突
- ASP.NET Aries 高级开发教程:Excel导入之多表高级导入配置(中)
- 将Excel文件导入数据库(POI+Excel+MySQL+jsp页面导入)第一次优化
- RHCE证书,CCNA证书
- [MySQL]备份和导入
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
