CHERWING/MoveCA2SYS

GitHub: CHERWING/MoveCA2SYS

一款通过 WebUI 将抓包工具的自定义 CA 证书移动到 Android 系统信任存储的 Magisk/KernelSU/APatch 模块。

Stars: 0 | Forks: 0

# 移动 CA2SYS 到 /system 🚀


🇨🇳 中文版

通过 WebUI 将抓包证书移动到 Android 系统信任存储 📱
HttpCanary · ProxyPin · Packet Capture · Fiddler · Charles · 手动

## ✨ 功能 - **🖥️ WebUI 管理** — 模块管理器中的图形界面,无需 CLI - **📊 统计仪表盘** — 一目了然地查看总计 / 已移动 / 待处理数量 - **🔍 搜索与过滤** — 按哈希、主题、文件名、源应用 - **📋 证书详情** — 哈希名、主题、原始文件名、格式、大小、状态 - **🔄 OTA 更新** — 在 Magisk/KernelSU 管理器中自动检测更新 - **📦 内置 openssl** — 为 arm64-v8a / armeabi-v7a / x86_64 / x86 预编译 - **🔄 自动转换 PEM** — 通过 openssl 将 PEM/CRT/DER 转换为 `subject_hash.0` - **📁 手动放入** — 将证书放置在 `/storage/emulated/0/MoveCA2SYS/` - **🛡️ 去重保护** — 每个证书仅显示一次 - **📝 跟踪日志** — 跟踪已移动的证书,以便干净卸载 ## 📥 安装 ``` # 在 Magisk / KernelSU / APatch manager 中刷入 zip ``` ## 🎮 使用方法 1. 打开 Magisk/KernelSU → **模块** → **MoveCA2SYS** 2. 点击 **UI** 打开 WebUI 3. 点击 **刷新** 扫描证书 4. 点击 **全部移动** 或每行点击 **移动** ### OTA 更新 模块管理器会通过 `update.json` 自动检查更新。你也可以在 WebUI 中点击 **更新** 按钮。 ### 验证 ``` ls /system/etc/security/cacerts/ | grep -E "^[a-f0-9]{8}\.0$" | head -10 cat /cache/moveca2sys.log ``` ## 📂 文件结构 ``` MoveCA2SYS/ ├── module.prop # Module metadata (with updateJson) ├── update.json # OTA update info ├── CHANGELOG.md # Changelog ├── post-fs-data.sh # Android 14+ mount --bind ├── customize.sh # Install script ├── uninstall.sh # Uninstall cleanup ├── pack.ps1 # Packaging script ├── README.md # English readme ├── README_CN.md # Chinese readme ├── common/ │ ├── scan.sh # Cert scanner → JSON │ ├── move.sh # Move certificates │ ├── check-update.sh # Update check (WebUI) │ └── tools/ │ └── /openssl # Static openssl binaries ├── webroot/ │ └── index.html # WebUI management page └── system/etc/security/cacerts/ # Module cert overlay (no .replace) ``` ## 🔧 技术细节 | 功能 | 描述 | |---------|-------------| | **Android ≤13** | 复制到 `/system/etc/security/cacerts`;KernelSU magic mount 在重启后保持生效 | | **Android 14+ (SDK ≥ 34)** | `mount --bind` overlay → 可写的 `/apex/com.android.conscrypt/cacerts` | | **证书转换** | openssl `x509 -subject_hash` → PEM/CRT/DER → `.0` | | **权限修复** | `chmod 644` + `chcon u:object_r:system_file:s0` | | **双重复制** | 复制到系统目录(立即生效)+ 模块目录(重启后保持) | | **OTA 更新** | `update.json` → GitHub Release;在模块管理器中自动检测 | | **查找限制** | `find -maxdepth 6` 防止扫描 `/data/data` 时卡死 | ## 📎 支持的来源 | 来源 | 格式 | |--------|--------| | HttpCanary (`com.guoshi.httpcanary`) | PEM / `.0` | | ProxyPin (`com.lixiqing.proxypin`) | 任意 | | Packet Capture (`app.greyshirts.*`) | 任意 | | Fiddler (`com.telerik.fiddler`) | CER / PEM | | Charles (`com.xk72.charles`) | PEM | | 系统设置 → 用户证书 | `.0` | | 手动 (`/storage/emulated/0/MoveCA2SYS/`) | 任意 | ## 🧹 卸载 在管理器中移除该模块 — `uninstall.sh` 会自动清理所有已迁移的证书。
标签:Awesome, Cutter, Magisk模块, WebUI, 多模态安全, 安全测试工具, 安卓, 系统管理, 网络抓包, 证书管理