First commit

Author: isayan

.gitignore

@@ -0,0 +1,4 @@
+*.iml
+.gradle
+local.properties
+/app//build

Readme-ja.md

@@ -0,0 +1,111 @@
+# Android 14 の Root証明書インストールバイパス
+
+## 概要
+
+Android 14 では信頼されたRoot証明書へのインストールが困難になっている｡
+
+- https://httptoolkit.com/blog/android-14-breaks-system-certificate-installation/
+
+本制限を回避するための方法を示す。
+
+## 回避概要
+
+証明書を読み込む処理にて、「/apex/com.android.conscrypt/cacerts」から読み込むようになっているがシステムプロパティが「system.certs.enabled」となっている場合は、以前の「/system/etc/security/cacerts/」より証明書を取得するコードになっている。
+
+- https://android-review.googlesource.com/c/platform/prebuilts/fullsdk/sources/+/2704396/1/android-34/android/security/net/config/SystemCertificateSource.java
+
+````java
+private static File getDirectory() {
+    if ((System.getProperty("system.certs.enabled") != null)
+            && (System.getProperty("system.certs.enabled")).equals("true")) {
+        return new File(System.getenv("ANDROID_ROOT") + "/etc/security/cacerts");
+    }
+    File updatable_dir = new File("/apex/com.android.conscrypt/cacerts");
+    if (updatable_dir.exists()
+            && !(updatable_dir.list().length == 0)) {
+        return updatable_dir;
+    }
+    return new File(System.getenv("ANDROID_ROOT") + "/etc/security/cacerts");
+}
+````
+
+回避するために本挙動を利用します。
+
+## 具体的な方法
+
+「system.certs.enabled」のシステムプロパティを書き換える方法として、Android の XposedModule を作成することで行う。
+
+
+「OverrideSysPropModule」フォルダに作成した XposedModule をおいている。
+
+## 手順 (Emulator)
+
+エミュレータの場合、以下の手順でMagiskをインストールする。
+
++ https://github.com/newbit1/rootAVD より git cloneを行う
+
+```
+git clone https://github.com/newbit1/rootAVD.git
+```
++ エミュレータを起動
++ 管理画面の PowerShell から以下のコマンドを実行
+
+```
+.\rootAVD.bat ListAllAVDs
+
+...
+
+Command Examples:
+rootAVD.bat
+rootAVD.bat ListAllAVDs
+rootAVD.bat InstallApps
+
+rootAVD.bat system-images\android-34\google_apis_playstore\x86_64\ramdisk.img
+rootAVD.bat system-images\android-34\google_apis_playstore\x86_64\ramdisk.img FAKEBOOTIMG
+rootAVD.bat system-images\android-34\google_apis_playstore\x86_64\ramdisk.img DEBUG PATCHFSTAB GetUSBHPmodZ
+rootAVD.bat system-images\android-34\google_apis_playstore\x86_64\ramdisk.img restore
+rootAVD.bat system-images\android-34\google_apis_playstore\x86_64\ramdisk.img InstallKernelModules
+rootAVD.bat system-images\android-34\google_apis_playstore\x86_64\ramdisk.img InstallPrebuiltKernelModules
+rootAVD.bat system-images\android-34\google_apis_playstore\x86_64\ramdisk.img InstallPrebuiltKernelModules GetUSBHPmodZ PATCHFSTAB DEBUG
+```
+
+### 最新の Magisk をインストール
+
++ 最新のMagsiskを以下よりダウンロード
+
+- https://github.com/topjohnwu/Magisk/releases
+
++ 「rootAVD\Apps」のフォルダにコピーする。
++ 最新の Magisk をインストール
+
+以下のコマンドを実行
+
+```
+.\rootAVD.bat system-images\android-34\google_apis_playstore\x86_64\ramdisk.img
+```
+
+### Magisk Module をインストール
+
+以下のMagisk Module をインストールする。
+
+- https://github.com/NVISOsecurity/MagiskTrustUserCerts/releases
+- https://github.com/LSPosed/LSPosed/releases (zygisk 版をインストール)
+
+必要に応じて以下をインストール
+
+- https://github.com/LSPosed/LSPosed.github.io/releases
+
+### XposedModule Module をインストール
+
+「OverrideSysPropModule」フォルダ内の XposedModule をインストール。
+
+````
+cd OverrideSysPropModule\app\release
+adb install app-release.apk
+````
+
+### Moduleを適用したいアプリに対して有効にする。
+
+![OverrideSysProp](images/OverrideSysProp.png)
+
+TIP:  端末を再起動しないとうまく認識しない場合がある。

app/.gitignore

@@ -0,0 +1 @@
+/build

app/build.gradle

@@ -0,0 +1,39 @@
+plugins {
+    id 'com.android.application'
+}
+
+android {
+    namespace 'com.example.overridesysprop'
+    compileSdk 33
+
+    defaultConfig {
+        applicationId "com.example.overridesysprop"
+        minSdk 23
+        targetSdk 33
+        versionCode 1
+        versionName "1.0"
+
+        testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
+    }
+
+    buildTypes {
+        release {
+            minifyEnabled false
+            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
+        }
+    }
+    compileOptions {
+        sourceCompatibility JavaVersion.VERSION_1_8
+        targetCompatibility JavaVersion.VERSION_1_8
+    }
+}
+
+dependencies {
+    compileOnly  'de.robv.android.xposed:api:82'
+    compileOnly  'de.robv.android.xposed:api:82:sources'
+    implementation 'androidx.appcompat:appcompat:1.4.1'
+    implementation 'com.google.android.material:material:1.5.0'
+    testImplementation 'junit:junit:4.13.2'
+    androidTestImplementation 'androidx.test.ext:junit:1.1.3'
+    androidTestImplementation 'androidx.test.espresso:espresso-core:3.4.0'
+}

app/proguard-rules.pro

@@ -0,0 +1,21 @@
+# Add project specific ProGuard rules here.
+# You can control the set of applied configuration files using the
+# proguardFiles setting in build.gradle.
+#
+# For more details, see
+#   http://developer.android.com/guide/developing/tools/proguard.html
+
+# If your project uses WebView with JS, uncomment the following
+# and specify the fully qualified class name to the JavaScript interface
+# class:
+#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
+#   public *;
+#}
+
+# Uncomment this to preserve the line number information for
+# debugging stack traces.
+#-keepattributes SourceFile,LineNumberTable
+
+# If you keep the line number information, uncomment this to
+# hide the original source file name.
+#-renamesourcefileattribute SourceFile

app/release/app-release.apk

@@ -0,0 +1,20 @@
+{
+  "version": 3,
+  "artifactType": {
+    "type": "APK",
+    "kind": "Directory"
+  },
+  "applicationId": "com.example.overridesysprop",
+  "variantName": "release",
+  "elements": [
+    {
+      "type": "SINGLE",
+      "filters": [],
+      "attributes": [],
+      "versionCode": 1,
+      "versionName": "1.0",
+      "outputFile": "app-release.apk"
+    }
+  ],
+  "elementType": "File"
+}

app/release/output-metadata.json

@@ -0,0 +1,26 @@
+package com.example.overridesysprop;
+
+import android.content.Context;
+
+import androidx.test.platform.app.InstrumentationRegistry;
+import androidx.test.ext.junit.runners.AndroidJUnit4;
+
+import org.junit.Test;
+import org.junit.runner.RunWith;
+
+import static org.junit.Assert.*;
+
+/**
+ * Instrumented test, which will execute on an Android device.
+ *
+ * @see <a href="http://d.android.com/tools/testing">Testing documentation</a>
+ */
+@RunWith(AndroidJUnit4.class)
+public class ExampleInstrumentedTest {
+    @Test
+    public void useAppContext() {
+        // Context of the app under test.
+        Context appContext = InstrumentationRegistry.getInstrumentation().getTargetContext();
+        assertEquals("com.example.overridesysprop", appContext.getPackageName());
+    }
+}

app/src/androidTest/java/com/example/overridesysprop/ExampleInstrumentedTest.java

@@ -0,0 +1,23 @@
+<?xml version="1.0" encoding="utf-8"?>
+<manifest xmlns:android="http://schemas.android.com/apk/res/android"
+    xmlns:tools="http://schemas.android.com/tools">
+    <application
+        android:allowBackup="true"
+        android:dataExtractionRules="@xml/data_extraction_rules"
+        android:fullBackupContent="@xml/backup_rules"
+        android:icon="@mipmap/ic_launcher"
+        android:label="@string/app_name"
+        android:supportsRtl="true"
+        android:theme="@style/Theme.OverrideSysPropModule"
+        tools:targetApi="31">
+    <meta-data
+        android:name="xposedmodule"
+        android:value="true" />
+    <meta-data
+        android:name="xposeddescription"
+        android:value="Simple System Property Override Xposed Module" />
+    <meta-data
+        android:name="xposedminversion"
+        android:value="53" />
+    </application>
+</manifest>

app/src/main/AndroidManifest.xml

@@ -0,0 +1 @@
+com.example.overridesysprop.MainModule