pixel4 升级到了 android13 ,已经用 magisk 获取 root 了,也刷入了系统证书,但还是解不了 https 。查看说是证书也要装到用户那里,于是就按照这个,在手机上操作,但还是安装不了,明明最后装完也弹出了提示"installed"了,但打开一看用户证书那里还是一片空白。
同样的操作,我在自己的红米 note11tpro 上操作却可以实现,它也是 android13 ,eu 版本。结合安装在系统上的证书,的确可以解开 https 里面的东西
13 条回复 • 2024-11-14 10:13:30 +08:00
 |
1
rev1si0n 4 天前
|
 |
2
sleepingdog OP   比较奇怪,pixel 就是看不到,明明小米上却有 |
|
3
sleepingdog OP @rev1si0n #1 thanks ,我看看
|
 |
4
renmu 4 天前 via Android
reqable 可以直接用 magisk 模块,前两天刚试过
|
|
6
sleepingdog OP 现在目标是安装这个证书到用户那里,
"信任的凭据" 那里的系统项可以找到这个证书,但用户项却找不到,一片空白  而"信任的凭据"下面的“用户凭据”,却能找到这两个安装好的证书  |
|
7
sleepingdog OP  系统那里是有这个证书的。 在/system/etc/security/cacerts/和/apex/com.android.conscrypt/cacerts 那里也都能看到该证书 实在想不明白还差哪里。 莫非 pixel 有 google 的特殊体质? 使用教程里的方法,小米手机是可以的(补充下同为 android13 ,小米没有这个/apex/com.android.conscrypt/cacerts ,不过有/apex/com.android.conscrypt ) |
|
8
sleepingdog OP @renmu #4 是这个模块么? https://github.com/reqable/reqable-magisk-module ,我用过这个,它把证书复制到了上述的两个系统目录
我现在怀疑是 pixel 本身的问题。小米是可以的 @KingZZZZ #5 看起来不错,我试试看 |
|
9
sleepingdog OP @KingZZZZ #5 这个模块果然厉害,thanks !
|
|
10
sleepingdog OP 随便请教各位大佬另外一个问题。
当时抓包不成的时候,看到有帖子推荐这个 httptoolkit ,试了下使用 adb 的方式的确可以(另外的 anything 的方式则不行,这个 anything 方式原理和上面的两个抓包软件都差不多,目标都是把证书放到系统目录里。当然现在估计可以用这个模块来解决),  它似乎是通过 adb 安装了一个 vpn 软件到手机上,即使后面我把该 app 卸载掉,把它的证书删除了,也依然可以通过端口来抓取。现在问题是,这个小米是主力机,不想多一个奇怪的能被抓取的漏洞,能不能在手机上关闭这个 httptoolkit 的抓取的功能? |
|
11
sleepingdog OP 注:“随便”改为“顺便”
|
|
12
sleepingdog OP 还补充下,有个小小的不太"完美"的地方,上面的模块安装方式最后的确可以抓到包,不过我的 pixel 上会有安卓系统的通知,说是安装了不信任的第三方证书,点击进去则会看到自己的证书,也没有信任按钮,这个通知会一直挂在那里,暂时不知道怎么解决,以及有没有其他影响
|
 |
13
saucer 14 小时 21 分钟前
httptoolkit 是利用的 tmpfs 挂载证书的,app 不开就没影响啊;三方证书本来都会提示,你要隐藏就再加额外的模块处理
|
Select Language