Android安全策略提升

Android7.0 对SSL证书提升了大量限制。 例如应用不信任用户证书,用户无法自己导入证书等。

如何破解

我们可以通过https://github.com/levyitay/AddSecurityExceptionAndroid项目来对apk进行修改。也可以通过导入证书为系统证书来实现。后者需要有root权限

作为证书变为系统证书

  1. 从brupsuit中导出证书文件certificate.der
  2. 生成PEM文件openssl x509 -in certificate.der -inform DER -out certificate.pem -outform PEM
  3. 提取hash:openssl x509 -inform PEM -subject_hash -in certificate.pem | head -1,记住输出的hash,例如a0b1c2d3
  4. cat certificate.pem > a0b1c2d3.0
  5. openssl x509 -inform PEM -text -in certificate.pem -out /dev/null >> a0b1c2d3.0
  6. 连接手机,执行adb rootadb remount
  7. adb push a0b1c2d3.0 /system/etc/security/cacerts/
  8. 进入手机终端adb shell
  9. 加上权限chmod 644 /system/etc/security/cacerts/a0b1c2d3.0
  10. 重启手机,查看证书是否安装完成。

参考

  1. https://nvisium.com/blog/2017/07/12/advantages-and-disadvantages-of-android-n-network-security-configuration/
  2. https://github.com/levyitay/AddSecurityExceptionAndroid

Ubuntu 配置手册

2016-10-20(Thu) by chenjia.me

Ubuntu 配置手册

为了方便每次做Linux系统时候配置电脑,故记录操作步骤。

Ubuntn …

read more

Android NFC 修改 UID

2016-10-14(Fri) by chenjia.me

NFC & M1 卡

NFC就是近场通讯。M1是一种比较常见的格式 …

read more

Windows通过Samba访问Ubuntu文件

2015-10-08(Thu) by chenjia.me

安装过程

两步:

  1. sudo apt-get install …
read more

Transmission For Ubuntu Server

2015-10-08(Thu) by chenjia.me

Transmission-daemon

  1. sudo apt-get install transmission-daemon …
read more

SIM信息清理查看工具(重点在ROOT权限的利用)

2015-10-04(Sun) by chenjia.me

原理

通过查看/data/data/com …

read more

Android Telephony Providers数据库分析

2015-10-04(Sun) by chenjia.me

目标

由于在New Moto G LTE …

read more

【2014-10-28】Goagent的妙用

2014-10-28(Tue) by chenjia.me

什么是Goagent

goagent是一个google的开源项目,可以访问http://code …

read more

【2014-10-18】Ubuntu中的一些小技巧

2014-10-18(Sat) by chenjia.me

命令

  • top命令:进程查看
  • netstat …
read more

添加Ubuntu的swap分区增加虚拟内存

2014-10-16(Thu) by chenjia.me

需求

为什么今天会写这个呢,因为在编译android4.4的时候发现内存不足。。我可以4G内存啊 …

read more