V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
seers
V2EX  ›  Android

简单将自己的证书添加到系统根证书,需要 root

  •  
  •   seers · 2023-12-03 00:16:49 +08:00 · 9909 次点击
    这是一个创建于 392 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 正常步骤安装 CA 证书到用户
    • 用 su 登录 adb ,执行
    cp /system/etc/security/cacerts/* /data/misc/user/0/cacerts-added/
    
    • 将以下脚本添加到/data/adb/service.d中,这个是 magisk 的开机自启脚本目录,也可以按自己喜好放置,只是为了保证开机自启
    mount -t tmpfs tmpfs /system/etc/security/cacerts
    cp /data/misc/user/0/cacerts-added/* /system/etc/security/cacerts/
    
    18 条回复    2023-12-04 22:23:32 +08:00
    jiangzm
        1
    jiangzm  
       2023-12-03 00:43:00 +08:00
    ???
    cweijan
        2
    cweijan  
       2023-12-03 01:51:14 +08:00
    有了 root 不是随随便便加证书吗
    NnMmOo
        3
    NnMmOo  
       2023-12-03 04:06:41 +08:00
    瞎装根证书做什么?
    onikage
        4
    onikage  
       2023-12-03 07:00:38 +08:00 via iPhone
    @NnMmOo 免费自建单人使用的 https ,我也这么干过。
    owen800q
        5
    owen800q  
       2023-12-03 11:23:43 +08:00 via iPhone
    System 不是 root 了也不可以写文件进去吗
    noahhhh
        6
    noahhhh  
       2023-12-03 11:34:13 +08:00 via Android
    @owen800q 新版本系统已经不行了,进入系统以后都是只读的,Magisk 可以开机前就挂载分区达到修改效果
    choury
        7
    choury  
       2023-12-03 12:01:47 +08:00
    @noahhhh mount -o remount,rw /system
    owen800q
        8
    owen800q  
       2023-12-03 12:22:13 +08:00 via iPhone
    @choury 我在 miui 14, android 13 测试了不行
    v2yllhwa
        9
    v2yllhwa  
       2023-12-03 12:25:57 +08:00 via Android
    magisk 可以用 move certificates 插件,把 user certificate 放到 system
    owen800q
        10
    owen800q  
       2023-12-03 12:57:00 +08:00 via iPhone
    @v2yllhwa Android 13 或以上的系统测试了不行,好像其他人也是这样,
    https://github.com/Magisk-Modules-Repo/movecert/issues/19
    sue0917
        11
    sue0917  
       2023-12-03 14:43:19 +08:00
    听着就危险。。。
    jeesk
        12
    jeesk  
       2023-12-03 15:12:14 +08:00
    @NnMmOo 抓包
    Xunit
        13
    Xunit  
       2023-12-03 15:12:20 +08:00
    高版本 android 的证书不在/system 里了,在/apex 里,这个分区甚至先于/system 挂载。
    高版本 android 的/system 是只读的,挂载成可读写也没啥意义,因为大概率 1 字节空间都没有。
    要装证书到系统得 magisk 模块 Bind mount 或者 ksu overlayfs 。
    bwt
        14
    bwt  
       2023-12-03 15:13:50 +08:00 via Android
    @owen800q 有个模块叫 magicOverlayfs ,刷之后可以写 system 分区,miui14 Android13 实测,经常用它来推证书抓包
    ijyuqi
        15
    ijyuqi  
       2023-12-03 20:50:16 +08:00
    我也想问同样的问题,最新的 nadroid9 就是给了 root 也安装不了系统证书了
    xiaokanhongchen
        16
    xiaokanhongchen  
       2023-12-04 09:10:22 +08:00 via Android
    对,我刷了 magicOverlayfs ,miui 14, android 13 ,可以正常读写,只是说看什么抓包软件好用,没找到合适的。小黄鸟不更新已弃用。有什么推荐的么?
    @bwt
    bwt
        17
    bwt  
       2023-12-04 22:20:36 +08:00 via Android
    @xiaokanhongchen 除了小黄鸟,还真不知道其他好用的工具了😂HttpCanary 虽然停更但毕竟还能用,还可以修改出入参,断点
    bwt
        18
    bwt  
       2023-12-04 22:23:32 +08:00 via Android
    @bwt 另外 magicOverlayfs 和 Android14 好像不兼容,前两天升级到了 hyper OS ,这个模块已经刷不进去了。GitHub issue 已经有了相关反馈,但无解决方案
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   936 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 21:15 · PVG 05:15 · LAX 13:15 · JFK 16:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.