精华内容
下载资源
问答
  • 有朋友问遇到在安卓手机上安装Fiori Client,打开的时候提示需要安装证书,如下图所示: 我在自己的Android手机试了试,因为我没有装Fiori Client,所以就用手机浏览器直接访问https://go.sap.com: 弹出了类似的...

    有朋友问遇到在安卓手机上安装Fiori Client,打开的时候提示需要安装证书,如下图所示:

    我在自己的Android手机试了试,因为我没有装Fiori Client,所以就用手机浏览器直接访问https://go.sap.com:

    弹出了类似的对话框。点击取消之后,可以手动输入用户名和密码,但是每次都这样,不太方便。

    如何安装这个证书呢?
    IE浏览器里,Tools->Internet Options->Content->Certificates:

    选中合适的证书,点Export按钮导出:

    选择export the private key:导出私匙:

    这个pfx文件就是Android手机浏览器里需要的.pfx证书:

    导出时设置一个密码,在手上上导入这个证书时,需要输入这个密码才能成功:

    pfx证书导出到电脑上,如下图所示:

    把这个证书拷贝到Android手机上,单击即可安装。安装时需要输入在电脑上导出时设置的密码。

    输入密码后,自动显示证书内容并进行安装:

    下次访问https://go.sap.com后,直接选择这个安装好的证书即可完成认证,不需要再手动输入用户名和密码了。

    要获取更多Jerry的原创文章,请关注公众号"汪子熙":

    展开全文
  • 0x00前言进行安卓测试时,会出现一些数据包抓到的情况,究其原因是因为做了z证书校验。此时brida就派上用场了。0x01环境安装1、安装 pyro4有python3环境的可以直接安装pip3 install pyro4有python但是没有pip的...

    5d063deb1c38416679de2e6cd171a098.png

    0x00    前言

    进行安卓测试时,会出现一些数据包抓不到的情况,究其原因是因为做了z证书校验。此时brida就派上用场了。

    0x01    环境安装

    1、安装 pyro4

    有python3环境的可以直接安装

    pip3 install pyro4

    有python但是没有pip的例如mac os,执行下面的命令即可安装对应python版本的pip

    wget https://bootstrap.pypa.io/get-pip.py
    sudo python get-pip.py   

    注:没有python环境的直接去官网下载python安装包即可(建议3.8.6版本),其他版本未测试

    2、安装frida-compile

    进入nodejs官网找到对应版本直接下载,根据安装程序一直点击下一步即可

    随后在控制台执行,在哪里执行,frida-compile就安装在哪里

    npm install frida-compile@9.5.2.  # 最新版本没有-x选项,作者说近段时间会更新一个没有-x选项的 brida,但是目前还没更新

    3、安装frida

    在需要测试的地方pc上安装firda client

    python3 install -m pip frida

    前往frida github上下载对应手机系统版本的frida-server

    安卓64位手机一般是选择friida-server-14.0.8-android-arm64.xz

    下载后解压,然后下载adb工具 前往开启开发者模式

    使用控制台进入到adb的目录执行如下命令:

    adb devices

    如果出现了设备,说明连接手机成功。

    随后执行如下命令(需要将frida-server-14.0.8-android-arm64放入adb所在的目录中,知道frida-server的路径也可以直接使用frida-server的绝对路径,就不用移动文件了)

    adb push frida-server-14.0.8-android-arm64 /data/local/tmp #将frida-server文件导入到手机
    adb shell   # 执行完这条命了后即进入了手机的shell

    以下命令在手机的shell上执行

    su #获取root权限,执行后需要在手机上的root管理器允许
    cd /data/local/tmp
    chomd +x ./frida-server-14.0.8-android-arm64
    ./frida-server-14.0.8-android-arm64 &

    此时frida-server已经安装好,并已经运行

    4、安装brida

    打开burp suite 选择Extender->App store找到brida->点击安装即可

    然后选择brida

    3c5208787a3c945bc2d1595b56e97d90.png

    第一项 python binary path 选择python的安装目录下的python.exe win下默认安装路径 C:\pyton3\python.exe

    第二项pyro host 默认配置localhost即可

    第三项 pyro port 默认配置9999即可

    第四项 frida-compile path 选择当时安装frida-compile时的路径下的 /node_modules/.bin/frida-compile

    第五项 fridaJS file folder 随意选择一个具有可读写的目录,然后点击load default js file

    第六项 Application ID/PID 回到手机的shell,查看需要测试的程序运行的pid. 使用frida-ps -U 然后在列表中找到即可

    python binary path: /usr/local/bin/python3(这里选择python可执行文件的位置)
    Pyro host: localhost
    pyro port: 9999
    frida-compile path: /node_modules/.bin/frida-compile(这里选择刚才安装的./bin下面的frida-compile文件)
    fridaJS file folder: #这里存在的是将要执行的js代码
    Application ID/PID: #这里填写要hook的pid

    5、成功启动

    所有步骤做好了之后,依次点击 start server, attach application出现如下结果说明成功

    50210d7296faf1bc740534681fe05274.png

    Application with PID 22437 attached correctly    #此处的22437是被测试的程序的pid
    Platform: Android

    6、遇到的问题

    1、env: node: No such file or directorys

    mac 执行如下命令 sudo launchctl config user path/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin

    2. Unknown option -x

    e540fdc16bc9613d5d8fe4667a316a29.png

    使用9.x版本,卸载最新的10.0版本,然后下载9.x版本即可

    npm uninstall frida-compile
    npm install frida-compile@9.5.2

    3. Exception with attach application

    3.1  net.razorvine.pyro.PyroException: [frida.InvalidArgumentError] device not found

    设备未找到,请检查手机连接情况

    65b7d4e5911cdcbf700bc9d25377a525.png

    3.2  net.razorvine.pyro.PyroException: [frida.ServerNotRunningError] unable to connect to remote frida-server: closed

    Frida-sever没启动

    a5c441e31807349b721b423f9d965afe.png

    3.3  net.razorvine.pyro.PyroException: [frida.ProcessNotFoundError] unable to find process with pid 22437

    未找到此进程。重新检查程序pid,并重试

    b9d6a3a7f52277d6e1118c84ac2f73c0.png

    7、参考

    https://developer.android.com/studio/debug/dev-options?hl=zh-cn
    https://github.com/federicodotta/Brida/issues/67
    https://github.com/federicodotta/Brida/issues/47

    0x02    summary 总结

    0x03    结束语

    感谢大哥们的对NOVASEC的支持点赞和关注,加入我们与萌新一起成长吧。

    如有任何问题、建议、投稿请加NOVASEC-MOYU,以方便及时回复。

    705255d2a2e7c2a2606258da42d84070.png

    展开全文
  • 安卓手机用Fiddler代理,安装了cri证书后,立即能抓包 苹果手机用Fiddler代理,安装了cri证书后,部分能抓包,部分能抓包,比喻跨域的服务,就抓到了。 原因是啥呢?是苹果手机还没有安全信任这个cri证书。...

    安卓手机用Fiddler代理,安装了cri证书后,立即能抓包

    苹果手机用Fiddler代理,安装了cri证书后,部分能抓包,部分不能抓包,比喻跨域的服务,就抓不到了。

    原因是啥呢?是苹果手机还没有安全信任这个cri证书。那么如何让它信任呢?可以看下面图操作

     

    1、操作步骤:

    设置--通用--关于本机--证书信任设置(一般在底部)

    打开下图的设置页面,

    将‘针对根证书启用完全信任’点亮。然后再去抓包,不能抓包的部分,也通通能抓到包了

     

    展开全文
  • 本人使用 ide 自带的安卓模拟器,同时使用 fiddler 4,自己已经尝试配置好模拟器的代理和模拟器内部证书安装 问题截图 访问百度就是一直在加载,之后呈现出无法访问的标识 可能原因 模拟器访问不了网页,一般是代理...

    问题背景

    本人使用 ide 自带的安卓模拟器,同时使用 fiddler 4,自己已经尝试配置好模拟器的代理和模拟器内部证书安装

    问题截图

    访问百度就是一直在加载,之后呈现出无法访问的标识
    在这里插入图片描述

    可能原因

    模拟器访问不了网页,一般是代理的地址可能填写错了

    原因一:模拟器内部没有设置代理

    可能只设置了这里的代理
    在这里插入图片描述
    但问题是这里去设置代理,点击 apply 更多的只是测试一下这个模拟器是否可以连接这个 ip 和端口的代理服务器,success 表示可以连接,我们其实还要在模拟器内部设置一下代理,长按 wifi 的按钮进去进行代理设置

    原因二:ipv4 选成了本地连接

    原因一的你都做到了,模拟器内部确实也有配置,可是你还是访问不了网站,最优可能的原因就是你 ip 写错了,ip 在哪看呢?有两个方式,一个是 fiddler 右上角,还有一个是命令台 ipconfig,我建议直接命令台,因为太人安装了 VM 虚拟机,导致 fiddler 右上角显示的 ip 一大堆,也没有提示,根本无法分清楚谁是谁

    注意,ipconfig 后选中的 ip 地址需要是无线局域网适配器 WLAN 的 ipv4 地址
    在这里插入图片描述

    我之前选成了本地连接的 ipv4 地址,结果弄了很久就是连不上,算是一个大坑
    在这里插入图片描述

    展开全文
  • 如何在苹果手机上安装自制的AD证书

    万次阅读 2015-11-20 10:03:05
    写这篇博文的契机是有人已经实现了CRM在用自制证书部署IFD后,在手机安装上自制证书后即可登录官方... 下面我把手机端如何安装自制证书截图说明下,本人使用苹果手机而手头又没有安卓机所以只介绍苹果的。利用的...
  • 配置完后,有两个证书,一个装电脑上,一个装手机上。 最近一个同事一直在困惑,为什么安装了Charles...so,换了几部手机后,发现有些IOS手机是没有问题,有些还是抓到 最后发现,这些手机没有信任Charle...
  • 按照步骤配置好了fiddler,...将fiddler证书导出传到安卓手机上,安装成功了,也可以抓到包,所以安卓手机就用了这种方法 解决方法: 换了一个没有配置代理的WiFi,就可以访问ip+8889,接着下载证书安装就可以了 ...
  • 这两个工具对几个安卓APP进行拦截抓包测试,其他APP都可以拦截到数据,唯独有一个APP,开启拦截之后手机进入APP可以随意点动,就像没有拦截一样的,在csdn上面的教程也看了不少,电脑上两个工具的设置安装包括手机的...
  • iOS签名原理在iOS真机调试和...一、背景我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机的APP现在的途径有很多,这些软件是需要签名的。而苹果为了控制每一个安装在苹果手机上的...
  • iOS签名原理在iOS真机调试和...一、背景我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机的APP现在的途径有很多,这些软件是需要签名的。而苹果为了控制每一个安装在苹果手机上的...
  • 前言:今天老同学叫我帮他找哈工作,闲来无事我就打开了xx... 打开fillder配置证书,这里就细说了哈3.输入账号密码截获登陆请求4.抓包发现 登陆之前就把我们输入的密码进行加密 ,那我们就去找加密的地方。5.Jadx ...
  • 之前部署IIS服务器,安装证书后用浏览器访问链接,显示正常 然后很开心的以为部署很成功,又拿了苹果手机微信访问了一下 也是显示成功,然后拿安卓手机的微信访问就显示白屏,什么都没有。然后我就很是诧异,又用安卓...
  • 安卓抓包,为何总是 Tunnel to?

    千次阅读 2019-06-22 16:15:20
    爬取安卓 APP 的内容第一步总离开抓包. 1. 抓包软件的准备 这里我用的是 fiddler 软件进行抓包,这个...这里在勾选的过程中还需要安装证书,选择安装即可,如果没有安装也可以点击第一张图的右上角的 action...
  • 结论:由于安卓7.0后,用户安装证书不被信任,导致无法使用charles等抓包工具对https的请求包进行正常的解析,所以直接用安卓7.0以下的手机来进行抓包,或者最简单的就是用模拟器! 前言 解决这个问题比较...
  • 安卓7.0抓包之商店包(无需root)

    千次阅读 2019-10-28 23:57:02
    大家在平时的工作学习中,经常有抓包的需求,而且你也一定遇到过unknown、Tunnel to这个提示,刚开始你以为是没有安装https证书的问题,但当你装完https证书后,发现还是无法抓取,此时内心极度崩溃.... 原因是安卓...
  • ApkIDE——安卓反编译

    2014-10-19 10:52:47
    2、如果启动不了,请先安装.net framework 2.0(或更高版本): 3、JDK建议使用1.6,不要用1.7。 4、本版集成:apktool 1.5.2;dex2jar 0.0.9.13; JD-GUI 0.3.5 5、APK签名用test.keystore信息: 路径:[Apk改之理...
  • 因为最近有个需求,需要获取某红书...先大致介绍一下步骤吧,首先下载模拟器,模拟器需要安装xposed框架和xposed框架下的JustTrustMe模块,主要是利用这个模块来绕过某红书ssl证书检测,因为绕过就没办法获取晒单...
  • 版本3.2 自己研究了一下免联网安装音频驱动的方法.... 不过用bat脚本安装没有证书, 设备管理器那里驱动会显示一个黄色的感叹号. 证书在lib里. 这个就折腾了, 能用就行. 附件两端都是汉化版本.
  • 权限冲突无法安装

    千次阅读 2016-02-25 17:27:20
    【问题】 最近在配合安卓开发,给他提供底层接口已完成绘制任务。但测试时发现,公司的两个产品...他认为是证书不规范,导致冲突引起的。 但我重新做了证书后,还是同样的问题。 既然系统提示是权限冲突,那么我们就
  • 为什么有时候,没有中间证书,我的IE也能正常访问HTTPS?为什么其他浏览器都OK了,但安卓手机就是不行了! 当客户端计算机尝试建立与 IIS Web 服务器的经过服务器身份验证的安全套接字层(SSL)连接时,将在客户端...
  • iOS证书签名原理分析

    2019-05-24 16:15:09
    在iOS真机调试和发布上线的时候,...我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机的APP现在的途径有很多,这些软件是需要签名的。而苹果为了控制每一个安装在苹果手机上的APP...
  • 我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机的APP现在的途径有很多,这些软件是需要签名的。而苹果为了控制每一个安装在苹果手机上的APP都是经过苹果官方认证的
  • Ios打包完全指北

    2019-11-29 18:15:26
    写这篇文章主要是给新来的新人同事,或者安卓同学,在给测试打包的时候,一个指导作用,目前涉及到证书的请求和安装,如果有这方面的需求,请找老司机亲自教导。 这篇文章以盈峰项目管家作为样本来解释,因为目前...
  • iOS手机抓https的包

    2021-01-20 20:09:08
    经过多次实践,终于找到了一个可行的方法,只针对ios有效,安卓也可以试试,一定成功 第一步:Charles安装证书,Help-SSL Proxying-Install Charles Root Certificate 第二步:点击安装证书,根据安装向导的提示,...
  • Fiddler-APP抓包问题

    2020-07-06 11:56:04
    证书安装必须要有锁屏密码。(不然会有一个安装证书密码 ,具体密码是什么谁也知道) 如果出现 Host是tunnel to,连接代码是200,有可能是因为安卓系统 7.0 以上的,里面有个 ssl pinning,这个东西是对客户端的...

空空如也

空空如也

1 2
收藏数 37
精华内容 14
关键字:

安卓没有证书安装不了