Kullanıcı sertifikalarını sistem sertifikalarına taşımak için bir Magisk/KernelSU/APatch modülü. Android 7-16 destekler.
Eğer telefonunuz resmi bir imaja sahipse, bu modüle ihtiyacınız olabilir. Kendi ROM'unuzu derliyorsanız, sertifikayı doğrudan içine ekleyebilir veya remount kullanarak manuel olarak taşıyabilirsiniz.
- Sertifikayı dışa aktardıktan sonra, doğrudan telefonunuza
pushyapın ve sistem ayarları üzerinden normal şekilde yükleyin, ardından yeniden başlatın. Format dönüşümüne gerek yoktur. - appproxy VPN proxy aracı ile kullanılabilir.
- Bu yöntem mevcut sertifikaların üzerine yazar, birden fazla bilgisayar ve yerleşik sertifikalar için tasarlanmıştır
- Normalde bu senaryoya ihtiyaç yoktur.
-
Eğer sertifika daha önce taşınmışsa veya kaynak koduna yerleştirilmişse, sistem üzerinden doğrudan kurulumun aslında sertifikayı kurmadığını göreceksiniz. Bu senaryo korunmalıdır.
-
Paket yakalama yazılımı sertifikasını dışa aktarın ve pem formatına dönüştürün
-
Sertifika hash'ini alın
# pem sertifikaları için (Android sistemi der kullanır, bu yüzden taşınan sertifikanın der'ye dönüştürülmesi gerekir)
## 1. Hash hesapla
### OpenSSL 1.0 üstü versiyonlar için
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
### OpenSSL 1.0 altı versiyonlar için
openssl x509 -inform PEM -subject_hash -in cacert.pem
## 2. der'ye dönüştür
openssl x509 -in cacert.pem -outform der -out cacert.der
mv cacert.der 02e06844.0
# der sertifikaları için
## 1. Önce hash hesaplamak için pem'e dönüştür
openssl x509 -in cacert.der -inform der -outform pem -out cacert.pem
openssl x509 -inform PEM -subject_hash_old -in cacert.pem
## 1.1 Doğrudan der hesaplayın
openssl x509 -in cacert.der -inform der -subject_hash_old -noout
## 2. Sertifikayı hash.0 olarak yeniden adlandır
mv cacert.der 02e06844.0
# Veya telefon kurulumundan sonra doğrudan kullanıcı dizininden sertifikayı çıkarabilirsiniz, hesaplama ve format dönüşümü endişesine gerek yok.
- Sertifika dosyasını (dönüştürmeden önce) manuel olarak
02e06844.0olarak yeniden adlandırın veya02e06844.1olarak birlikte var olun adb push 02e06844.0 /data/local/tmp/cert/- Sertifikayı telefona gönderdikten sonra, etkili olması için yeniden başlatın.
- Kurulu sertifikaların listesini görüntülemek için MoveCertificate modülüne ait bir web sayfası.
- Modül tarafından kurulan sertifikaların ayrıntılı bilgilerini de görüntüleyebilir.
- Sertifikaları silmek için uzun basın.
- http://www.zhuoyue360.com/crack/60.html
- https://topjohnwu.github.io/Magisk/guides.html#boot-scripts
- https://github.com/Magisk-Modules-Repo/movecert
- https://github.com/andyacer/movecert
- https://book.hacktricks.xyz/v/cn/mobile-pentesting/android-app-pentesting/install-burp-certificate#android-14-zhi-hou
- https://kernelsu.org/zh_CN/guide/module.html