在電腦上解析fidder證書並且移動證書

2022-01-11 18:47:39 字數 2546 閱讀 3020

3.1 安裝openssl:

# tar -xzf openssl-1.0.2f.tar.gz


# cd openssl-1.0.2f


# mkdir /usr/local/openssl


# ./config --prefix=/usr/local/openssl


# make


# make install123456
這樣就安裝完成了,接下來一些輔助步驟。

3.2 建立軟連線

# which openssl


/usr/local/openssl/bin/openssl123
為了使用方便,以及以後版本更新方便,可以建立軟連線,如下:

# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl1
3.3 執行以下命令
# cd /usr/local/openssl


# ldd /usr/local/openssl/bin/openssl


linux-vdso.so.1 =>  (0x00007ffc63975000)


libssl.so.1.1 => not found


libcrypto.so.1.1 => not found


libdl.so.2 => /lib64/libdl.so.2 (0x00007f8d9da0f000)


libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f8d9d7f3000)


libc.so.6 => /lib64/libc.so.6 (0x00007f8d9d431000)


/lib64/ld-linux-x86-64.so.2 (0x00007f8d9dc28000)123456789
安裝ok

3.4 檢視版本

# openssl version


/usr/local/openssl/bin/openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: no such file or directory12
找不到動態庫libssl.so.1.1,小問題,執行如下命令:

# vim /etc/ld.so.conf1
在最後追加一行:

/usr/local/openssl/lib 1
然後執行:

# ldconfig /etc/ld.so.conf


# openssl version


openssl 1.1.0f  25 may 2017


1234
done.

# 第二步,獲取有效的系統證書檔名。

# 如果是pem格式的:

openssl x509 -inform pem -subject_hash_old -in mitmproxy-ca-cert.pem -noout

# 如果是der格式的:

openssl x509 -inform der -subject_hash_old -in fiddlerroot.cer -noout

# 例如,輸出8bbe0e8d

# 第三步,轉換證書格式為pem格式,並重命名證書為有效的系統證書名。

# 如果是pem格式的:

openssl x509 -inform pem -in mitmproxy-ca-cert.pem -out 8bbe0e8d.0

# 如果是der格式的:

openssl x509 -inform der -in fiddlerroot.cer -out 8bbe0e8d.0

# 第四步,上傳準備好的證書檔案到裝置,例如

adb push 8bbe0e8d.0 /sdcard/

# 第五步

# 以下進入adb shell後操作

adb shell

# 獲取root許可權

su

# 重新掛載系統,以可以寫入檔案到系統目錄

mount -o rw,remount /system

# 複製證書到android系統證書目錄

cp /sdcard/8bbe0e8d.0 /system/etc/security/cacerts

# 修改證書許可權

chmod 644 /system/etc/security/cacerts/8bbe0e8d.0

# 上述可集成為一句

adb shell "su -c 'mount -o rw,remount /system;cp /sdcard/8bbe0e8d.0 /system/etc/security/cacerts;chmod 644 /system/etc/security/cacerts/8bbe0e8d.0;'"

# 重啟裝置

adb reboot

從安全和體驗上解析移動App的登入

一 登入過程的使用者認證,常見的手段有密碼加密傳輸 動態密碼 驗證碼等。1 密碼加密。如果安全性要求更高一些的話,常見的做法就是公鑰加密。具體做法是這樣,登入前先向伺服器請求乙個公鑰金鑰,用公鑰金鑰加密一串根據密碼生成的雜湊值,然後傳送給伺服器。伺服器使用私鑰金鑰解密,然後與根據資料庫中的使用者密碼...

電腦重啟故障解析

一 軟體1 病毒破壞 自從有了計算機以後不久,計算機病毒也應運而生。當網路成為當今社會的資訊大動脈後,病毒的傳播更加方便,所以也時不時的干擾和破壞我們的正常工作。比較典型的就是前一段時間對全球計算機造成嚴重破壞的 衝擊波 病毒,發作時還會提示系統將在60秒後自動啟動。其實,早在dos時代就有不少病毒...

電腦自檢報警聲解析

主機板開機有報警聲,說明自檢出了問題。報警聲是由主機板上的bios設定的。bios有兩種,分別為ami和award。大多數主機板都是採用award的bios。1 award的bios設定為 長聲不斷響 記憶體條未插緊。一短 系統正常啟動。兩短 cmos設定錯誤,需重新設定。一長一短 記憶體或主機板錯...