V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sleepingdog
V2EX  ›  Android

pixel4 怎么安装不了用户证书?

  •  
  •   sleepingdog · 47 天前 · 2151 次点击
    这是一个创建于 47 天前的主题,其中的信息可能已经有所发展或是发生改变。

    pixel4 升级到了 android13 ,已经用 magisk 获取 root 了,也刷入了系统证书,但还是解不了 https 。查看说是证书也要装到用户那里,于是就按照这个,在手机上操作,但还是安装不了,明明最后装完也弹出了提示"installed"了,但打开一看用户证书那里还是一片空白。

    同样的操作,我在自己的红米 note11tpro 上操作却可以实现,它也是 android13 ,eu 版本。结合安装在系统上的证书,的确可以解开 https 里面的东西

    13 条回复    2024-11-14 10:13:30 +08:00
    rev1si0n
        1
    rev1si0n  
       47 天前
    sleepingdog
        2
    sleepingdog  
    OP
       47 天前

    比较奇怪,pixel 就是看不到,明明小米上却有
    sleepingdog
        3
    sleepingdog  
    OP
       47 天前
    @rev1si0n #1 thanks ,我看看
    renmu
        4
    renmu  
       47 天前 via Android
    reqable 可以直接用 magisk 模块,前两天刚试过
    sleepingdog
        6
    sleepingdog  
    OP
       47 天前
    现在目标是安装这个证书到用户那里,
    "信任的凭据" 那里的系统项可以找到这个证书,但用户项却找不到,一片空白


    而"信任的凭据"下面的“用户凭据”,却能找到这两个安装好的证书
    sleepingdog
        7
    sleepingdog  
    OP
       47 天前
    系统那里是有这个证书的。


    在/system/etc/security/cacerts/和/apex/com.android.conscrypt/cacerts 那里也都能看到该证书
    实在想不明白还差哪里。
    莫非 pixel 有 google 的特殊体质?

    使用教程里的方法,小米手机是可以的(补充下同为 android13 ,小米没有这个/apex/com.android.conscrypt/cacerts ,不过有/apex/com.android.conscrypt )
    sleepingdog
        8
    sleepingdog  
    OP
       47 天前
    @renmu #4 是这个模块么? https://github.com/reqable/reqable-magisk-module ,我用过这个,它把证书复制到了上述的两个系统目录

    我现在怀疑是 pixel 本身的问题。小米是可以的

    @KingZZZZ #5 看起来不错,我试试看
    sleepingdog
        9
    sleepingdog  
    OP
       47 天前
    @KingZZZZ #5 这个模块果然厉害,thanks !
    sleepingdog
        10
    sleepingdog  
    OP
       47 天前
    随便请教各位大佬另外一个问题。
    当时抓包不成的时候,看到有帖子推荐这个 httptoolkit ,试了下使用 adb 的方式的确可以(另外的 anything 的方式则不行,这个 anything 方式原理和上面的两个抓包软件都差不多,目标都是把证书放到系统目录里。当然现在估计可以用这个模块来解决),


    它似乎是通过 adb 安装了一个 vpn 软件到手机上,即使后面我把该 app 卸载掉,把它的证书删除了,也依然可以通过端口来抓取。现在问题是,这个小米是主力机,不想多一个奇怪的能被抓取的漏洞,能不能在手机上关闭这个 httptoolkit 的抓取的功能?
    sleepingdog
        11
    sleepingdog  
    OP
       47 天前
    注:“随便”改为“顺便”
    sleepingdog
        12
    sleepingdog  
    OP
       47 天前
    还补充下,有个小小的不太"完美"的地方,上面的模块安装方式最后的确可以抓到包,不过我的 pixel 上会有安卓系统的通知,说是安装了不信任的第三方证书,点击进去则会看到自己的证书,也没有信任按钮,这个通知会一直挂在那里,暂时不知道怎么解决,以及有没有其他影响
    saucer
        13
    saucer  
       43 天前
    httptoolkit 是利用的 tmpfs 挂载证书的,app 不开就没影响啊;三方证书本来都会提示,你要隐藏就再加额外的模块处理
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2596 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 15:00 · PVG 23:00 · LAX 07:00 · JFK 10:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.