BrupSuit证书导入Android7.0以上手机
2017-10-29(日) by chenjia.meAndroid安全策略提升
Android7.0 对SSL证书提升了大量限制。 例如应用不信任用户证书,用户无法自己导入证书等。
如何破解
我们可以通过https://github.com/levyitay/AddSecurityExceptionAndroid
项目来对apk进行修改。也可以通过导入证书为系统证书来实现。后者需要有root权限
作为证书变为系统证书
- 从brupsuit中导出证书文件
certificate.der
- 生成PEM文件
openssl x509 -in certificate.der -inform DER -out certificate.pem -outform PEM
- 提取hash:
openssl x509 -inform PEM -subject_hash -in certificate.pem | head -1
,记住输出的hash,例如a0b1c2d3
cat certificate.pem > a0b1c2d3.0
openssl x509 -inform PEM -text -in certificate.pem -out /dev/null >> a0b1c2d3.0
- 连接手机,执行
adb root
和adb remount
adb push a0b1c2d3.0 /system/etc/security/cacerts/
- 进入手机终端
adb shell
- 加上权限
chmod 644 /system/etc/security/cacerts/a0b1c2d3.0
- 重启手机,查看证书是否安装完成。