0%

安卓7.0及以上导入为系统证书

发表于 2019-10-03

概述

从安卓7.0开始，Android更改了对用户安装证书的默认信任行为。应用程序默认只信任系统级别的CA证书。
所以需要hook第三方包的证书校验函数（如JustTrustMe）或者直接导入为系统证书以供抓包

导入方法

1. 导出.der证书文件

从抓包应用中导出即可。

2. 转换为pem格式并重命名

1
2
3

　　openssl x509 -inform DER -in cacert.der -out cacert.pem
　　openssl x509 -inform PEM -subject_hash_old -in cacert.pem |head -1
　　mv cacert.pem <hash>.0

<hash>替换成输出的值

3. 导入至`/system/etc/security/cacerts`

挂载system为可读写

1	mount -o remount,rw /system

复制到/system/etc/security/cacerts下，并设置权限为644，然后重启
（也可打包成magisk模块刷入）

参考

安卓7.0及以上用户证书导入的问题