Install Burp Certificate
Su una Macchina Virtuale
Prima di tutto è necessario scaricare il certificato Der da Burp. Puoi farlo in Proxy --> Opzioni --> Importa / Esporta certificato CA
Esporta il certificato in formato Der e trasformiamolo in una forma che Android sarà in grado di comprendere. Nota che per configurare il certificato burp sulla macchina Android in AVD è necessario eseguire questa macchina con l'opzione -writable-system
.
Ad esempio puoi eseguirlo così:
Quindi, per configurare il certificato di Burp, eseguire:
Una volta che la macchina ha finito di riavviarsi il certificato di Burp sarà in uso da essa!
Utilizzando Magisc
Se hai eseguito il root del tuo dispositivo con Magisc (forse un emulatore), e non riesci a seguire i passaggi precedenti per installare il certificato Burp perché il filesystem è in sola lettura e non puoi montarlo in scrittura, c'è un altro modo.
Spiegato in questo video devi:
Installare un certificato CA: Basta trascinare e rilasciare il certificato Burp DER cambiando l'estensione in
.crt
nel cellulare in modo che sia memorizzato nella cartella Download e vai suInstalla un certificato
->Certificato CA
Verifica che il certificato sia stato memorizzato correttamente andando su
Credenziali attendibili
->UTENTE
Renderlo attendibile dal sistema: Scarica il modulo Magisc MagiskTrustUserCerts (un file .zip), trascinalo e rilascialo nel telefono, vai all'app Magics nel telefono nella sezione
Moduli
, clicca suInstalla da archivio
, seleziona il modulo.zip
e una volta installato riavvia il telefono:
Dopo il riavvio, vai su
Credenziali attendibili
->SISTEMA
e verifica che il certificato di Postswigger sia presente
Dopo Android 14
Nell'ultima versione di Android 14, è stato osservato un cambiamento significativo nella gestione dei certificati di Autorità di Certificazione (CA) fidati dal sistema. In precedenza, questi certificati erano situati in /system/etc/security/cacerts/
, accessibili e modificabili dagli utenti con privilegi di root, il che consentiva un'applicazione immediata su tutto il sistema. Tuttavia, con Android 14, la posizione di archiviazione è stata spostata in /apex/com.android.conscrypt/cacerts
, una directory all'interno del percorso /apex
, che è immutabile per natura.
I tentativi di rimontare il percorso APEX cacerts in scrittura si scontrano con un fallimento, poiché il sistema non consente tali operazioni. Anche i tentativi di smontare o sovrapporre la directory con un sistema di file temporaneo (tmpfs) non eludono l'immutabilità; le applicazioni continuano ad accedere ai dati del certificato originale indipendentemente dalle modifiche a livello di sistema di file. Questa resilienza è dovuta alla configurazione del mount /apex
con propagazione PRIVATA, garantendo che le modifiche all'interno della directory /apex
non influenzino altri processi.
L'inizializzazione di Android coinvolge il processo init
, che, avviando il sistema operativo, avvia anche il processo Zygote. Questo processo è responsabile del lancio dei processi delle applicazioni con un nuovo namespace di mount che include un mount privato /apex
, isolando così le modifiche a questa directory da altri processi.
Tuttavia, esiste un workaround per coloro che hanno bisogno di modificare i certificati CA fidati dal sistema all'interno della directory /apex
. Questo comporta il rimontaggio manuale di /apex
per rimuovere la propagazione PRIVATA, rendendolo così scrivibile. Il processo include la copia dei contenuti di /apex/com.android.conscrypt
in un'altra posizione, lo smontaggio della directory /apex/com.android.conscrypt
per eliminare il vincolo in sola lettura, e quindi il ripristino dei contenuti nella loro posizione originale all'interno di /apex
. Questo approccio richiede un'azione rapida per evitare crash di sistema. Per garantire l'applicazione su tutto il sistema di queste modifiche, si consiglia di riavviare il system_server
, che riavvia efficacemente tutte le applicazioni e porta il sistema a uno stato consistente.
Bind-mounting tramite NSEnter
Configurazione di una directory scrivibile: Inizialmente, viene stabilita una directory scrivibile montando un
tmpfs
sopra la directory esistente dei certificati di sistema non APEX. Ciò viene realizzato con il seguente comando:
Preparazione dei certificati CA: Dopo aver configurato la directory scrivibile, i certificati CA che si intende utilizzare dovrebbero essere copiati in questa directory. Ciò potrebbe comportare la copia dei certificati predefiniti da
/apex/com.android.conscrypt/cacerts/
. È essenziale regolare i permessi e le etichette SELinux di questi certificati di conseguenza.Bind Mounting per Zygote: Utilizzando
nsenter
, si entra nel namespace di mount di Zygote. Zygote, essendo il processo responsabile del lancio delle applicazioni Android, richiede questo passaggio per garantire che tutte le applicazioni avviate in seguito utilizzino i nuovi certificati CA configurati. Il comando utilizzato è:
Questo garantisce che ogni nuova app avviata rispetterà la configurazione aggiornata dei certificati CA.
Applicare le modifiche alle App in Esecuzione: Per applicare le modifiche alle applicazioni già in esecuzione,
nsenter
viene nuovamente utilizzato per entrare singolarmente nel namespace di ciascuna app e eseguire un bind mount simile. Il comando necessario è:
Approccio Alternativo - Riavvio Soft: Un metodo alternativo prevede di eseguire il bind mount sul processo
init
(PID 1) seguito da un riavvio soft del sistema operativo con i comandistop && start
. Questo approccio propagherebbe le modifiche attraverso tutti i namespace, evitando la necessità di affrontare singolarmente ogni app in esecuzione. Tuttavia, questo metodo è generalmente meno preferito a causa dell'inconveniente del riavvio.
Riferimenti
Last updated