关于安卓12 安卓13 安装证书并解密https流量的一些个人见解

由于我这篇回帖傲慢，给有些人带来困扰，那就让他消失吧

这是一封由 LINUX DO 自动发送的邮件，旨在通知[您的帖子](https://linux.do/t/topic/619873/38)已被移除。

您的帖子被举报为**不当言论**：社区认为它具有冒犯性、侮辱性、属于仇恨行为或违反了[我们的社区准则](https://linux.do/guidelines)。

此帖子被社区举报，管理人员选择将其移除。

不得修改此贴等级

太强了！w

强强强，大佬不愧是做网安的

certmaker

把证书解决后，测试能抓到流量，app渗透测试的流程就可以展开了

老友好强

把证书丢系统文件夹里面一般都能抓包+解密https的吧（在android emulator测了几个日本的二游，都行得通，安卓14/13/12/10都试过）
软件实在不认还能对qemu下手（

还有这种操作？

牛 先mark备份一下

首先，我不喜欢中英文夹杂 Android Emulator 翻译过来就是 安卓模拟器

从安全行业从业者的角度来说，一般不会用模拟器测试app，原因有很多，最重要的一条就是，各个厂商的真机检测各不相同（例如各个商业银行的app），没有人会为每一个app厂商定制化过真机检测的解决方案

我不支持也不认可对合法商业公司的游戏，进行非授权的攻击行为，例如游戏外挂程序，游戏封包解密

模拟器一般不在讨论的范畴，因为底层文件都可以直接控制，简单粗暴，不存在绕过问题；而真机则有所不同，即使获取了root权限，安装证书也是稍微繁琐的事情

尽管繁琐，但是真机的流畅度，以及无需绕过真机检测的方便，还是很得我的亲睐的

这个确实，这种虚拟机环境检测很难过的，root检测最容易，随便用面具隐藏一下环境，就能过掉市面上大部分的应用

大佬真强！

最终效果就是利用面具把证书挂载到系统证书目录，但是也有弊端 面具的隐藏功能受到削弱 可能不能使用magiskhide和shamiko 因为此时会阻止系统环境的修改

只能说有利有弊，毕竟android14都已经不能改证书了

安卓14应该也行吧 主要原因是系统证书目录改了 可能模块没更新 找找应该有模块

有模块，但我懒得试GitHub - zhaoboy9692/movecert: movecert

用 magisk 搞比你这方便，有的system分区是ro的你该傻眼了，越是新手机这种情况越多

感觉不如这个，毕竟大多程序都不信任三方证书

eBPF内核程序已经完全超脱以上叙述的范畴了