自建Auto.js Pro伪验证服务器之自签证书

一.Auto.js Pro是什么

Auto.js Pro可以在Android编写、运行JavaScript代码的集成开发环境,包括代码补全的编辑器、单步调试、图形化设计,可构建为独立apk应用,也可连接电脑开发。它能做到创建自动化工具、效率工具、优美界面、小应用,诸如早晨自动签到、处理文件为excel、图片批量处理、机器人、自动化测试、搭建服务器等,或解放双手,或学习编程,或制作应用等功能,可谓很强大,但因为功能强大,被用于灰产,作者最后停止了服务器,造成软件不能登陆不能使用。

目前有大佬破解了Auto.js Pro接口,把API接口予以封装成服务器源码。使用户可以自建伪站,劫持软件的验证请求,正常使用软件。下面记录下证书的操作步骤

二.生成自签证书

由于Auto.js Pro接口使用的是HTTPS协议,所以就需要服务器和手机端都有证书,这里就需要自签个证书使用(ps:不要随意信任和安装他人提供的CA证书,有很大的风险)

环境:小编证书制作过程在Centos7环境进行,且使用Centos7自带的OpenSSL工具。

先创建一个空目录,作为证书制作空间,后续所有操作都在该目录下进行。

image-20240213161311182

1.新建一个配置文件mySsl.conf,包含如下内容:

配置其中的VAY1314可自行替换为其他用户名

[ req ]
default_bits       = 4096
distinguished_name = req_distinguished_name
req_extensions     = req_ext

[ req_distinguished_name ]
countryName                 = Country Name (2 letter code)
countryName_default         = CN
stateOrProvinceName         = State or Province Name (full name)
stateOrProvinceName_default = Beijing
localityName                = Locality Name (eg, city)
localityName_default        = Beijing
organizationName            = Organization Name (eg, company)
organizationName_default    = AutojsPro
organizationalUnitName            = Organizational Unit Name (eg, section)
organizationalUnitName_default    = VAY1314
commonName                  = Common Name (e.g. server FQDN or YOUR name)
commonName_max              = 64
commonName_default          = pro.autojs.org

[ req_ext ]
subjectAltName = @alt_names

[alt_names]
DNS.1   = pro.autojs.org

2.生成私钥文件:

openssl genrsa -out server.key 4096

image-20240213164002329

image-20240213164130783

3.生成证书请求文件:

openssl req -new -sha256 -out server.csr -key server.key -config mySsl.conf 

这里会要求输入一系列参数,可以直接回车。

image-20240213164253488

image-20240213164341424

4.检查证书申请文件内容:

openssl req -text -noout -in server.csr

应该可以看到如下图类似内容

image-20240213164517216

5.利用证书请求文件生成证书:

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt -extensions req_ext -extfile mySsl.conf

出现Signature ok就是签名好了

image-20240213164733018

文件夹中的server.crtserver.key就是服务器所需的证书和私钥。

image-20240213165047962

6.将server.crt证书转换为手机用的.0 证书:

HASH=$(openssl x509 -noout -subject_hash_old -in server.crt)
cp server.crt "${HASH}.0"

image-20240213165527721

原创文章,作者:VAY冬冬,如若转载,请注明出处:https://blog.vay1314.top/archives/526

(0)
VAY冬冬的头像VAY冬冬
上一篇 2024年1月9日
下一篇 2021年1月23日

相关推荐

0 0 投票数
文章评分
订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论