Emulador Android - Coloque o Certificado em / Caminho do Sistema -- root-access campo com mount campo com certificates camp android Relacionado O problema

Android emulator - put certificate in /system path


0
vote

problema

português

Eu quero cheirar o Webtraffic WebSockets (SSL) de um aplicativo Android usando mitmproxy. Como o Android (& GT; = 7) por padrão faz os aplicativos não confiam mais os certificados de usuário, meu plano é colocar meu certificado mitmproxy para o sistema / etc / etc / security / cacerts / pasta.

Estou agora preso a dois problemas:

  • quando eu uso a imagem "API do Android 30 (Google Play)", não posso executar "ADB root": https://stackoverflow.com/questions/43923996/Adb-Root-In-not-working-on-emulator- não pode correr-como-raiz-in-produce-buils Eu realmente preciso carregar o aplicativo que eu quero cheirar primeiro do AppStore, mas eu posso ser capaz de obter o APK de outro lugar também, então eu tentei a imagem "Android 30 (Google Apis)".
  • .
  • Usando essa imagem, acabo não sendo capaz de montar / sistema com permissões de leitura / gravação e, portanto, não ser capaz de apertar meu certificado para a pasta Certificados raiz. Aparentemente Android bloqueou o montagem de / w de / w desde o Android 10.

Existe agora uma solução para cheirar o tráfego WebSockets de um aplicativo usando mitmproxy e android 11?

english

I want to sniff the websockets (ssl) webtraffic of an Android app by using Mitmproxy. Because Android (>=7) by default makes apps not trust user certificates anymore, my plan is to put my Mitmproxy certificate into the /system/etc/security/cacerts/ folder.

I'm right now stuck at two problems:

  • When I use the "Android API 30 (Google Play)" image, I can't run "adb root": https://stackoverflow.com/questions/43923996/adb-root-is-not-working-on-emulator-cannot-run-as-root-in-production-builds I actually do need to load the App that I want to sniff first from the appstore, but I might be able to get the APK from somewhere else as well, so I tried out the "Android 30 (Google APIs)" image.
  • Using that image, I end up not being able to mount /system with read/write permissions and thus not beeing able to push my certificate into the root certificates folder. Apparently Android has locked the r/w mount of /system since Android 10.

Is there right now a solution to sniff the websockets traffic of an app using Mitmproxy and Android 11?

        

Lista de respostas


Perguntas relacionadas

6  Instalar CA sem ter que ativar o bloqueio de tela  ( Install ca without having to activate screen lock ) 
Eu tenho um Nexus 7 (Android 4.1.1) e quero adicionar uma CA (Autoridade de Certificação) ao meu dispositivo para usá-lo para a conexão SSL ao meu servidor de...

2  Onde obter o Binário OpenSSL para Android?  ( Where to get openssl binary for android ) 
Eu tenho um Nexus 10 (desbloqueado e amp; enraizado) e eu queria obter o binário openssl lá para que eu possa verificar os certificados HTTPS: $ openssl s_...

64  Como você importa certificados de CA para um telefone Android?  ( How do you import ca certificates onto an android phone ) 
Eu quero me conectar ao sem fio da minha universidade usando meu nexo. Quando eu for "Adicionar rede Wi-Fi" em configurações sem fio, preencho a rede SSID e s...

3  Nenhum "Certificados de sistema de uso" ao tentar se conectar ao WiFi  ( No use system certificates when trying to connect to wifi ) 
Eu estou tendo um problema se conectar à minha universidade Eduroam WiFi. Se eu entender corretamente, em CA certificate eu devo selecionar CA certificat...

2  Quais são todos esses certificados de segurança no novo telefone?  ( What are all these security certificates on new phone ) 
Este é um novo T-Mobile Samsung Galaxy S7. É normal ter todos esses certificados? Muitos parecem desonestos. imagem redimensionada. Clique para ver a ...

25  Certificado Instalar sem bloqueio de pino obrigatório  ( Certificate install without mandatory pin lockscreen ) 
Google Support diz : . O tipo de bloqueio que é aceitável pode ser predeterminado pelo seu sistema administrador. Onde posso definir o que é aceitável...

3  É possível usar um CA-CERT para serverAuthentification nas redes WPA Enterprise com Android 2.2+?  ( Is it possible to use a ca cert for serverauthentification in wpa enterprise net ) 
Eu só queria saber se é possível com o Android 2.2+ para usar um CA-CERS para o servidor AUTH em redes WPA-Enterprise? Um frito me disse que não é possível, m...

3  Não é possível associar o certificado Wi-Fi da empresa com nossa rede Wi-Fi  ( Unable to associate companys wi fi certificate with our wi fi network ) 
Eu tenho um tablet executando Android 4.0.3 que estou tentando se conectar ao Wi-Fi da minha empresa que usa um certificado de segurança. Eu obtive o certific...

10  Como instalar um certificado da Web em um dispositivo Android?  ( How to install a web certificate on an android device ) 
Para obter acesso ao WiFi na universidade, tenho que fazer login com minhas credenciais de usuário / passe. O certificado de seu site (a página inicial loca...

1  Como os certs são validados contra a loja de confiança padrão?  ( How are certs validated against default trust store ) 
Através de alguma leitura, tenho uma compreensão bastante áspera sobre como o HTTPS funciona com aplicativos Android, especialmente como as validações de cert...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.