Charles / Fildder + Postern / Drony代理 + Magisk + LSPosed (夜神模拟器)
原理:
- APP限制了不使用默认系统代理,导致通过WiFi设置的系统代理失效。
- drony/postern 通过使用VPN的手段,截获了设置的APP的所有流量,再将这部分流量转发到charles/fiddler的监听端口,强制这部分流量通过charles/fiddler,charles/fiddler就能对抓到的请求进行截获,查看。
一、Charles
下载路径
https://www.charlesproxy.com/latest-release/download.do
破解方法
-
通过https://www.zzzmode.com/mytools/charles/ 随便输入一个字符串生成license key。
-
打开Charles > Help > Register Charles
-
填写信息
安卓导入Charles系统级证书
-
生成一个.pem的证书
-
安卓系统级的证书是.0结尾的,所以需要转换一下,我们通过kali中的openssl来计算出文件名就可以。
⭐️ 生成文件名 openssl x509 -subject_hash_old -in C:\Users\…\Desktop\Desktop.pem
⭐️ 文件重命名
⭐️ 将文件推送到模拟器
⭐️ 修改文件权限并重启
Charles工具配置
Charles 抓包 Firefox HTTPS 无法访问的解决方法
-
配置 Firefox 浏览器
-
浏览器地址栏中输入
about:config
进入 -
搜索栏输入
security.enterprise_roots.enabled
双击或右键选择菜单项 改为true
-
-
Firefox 添加 Charles 证书
导出 Charles 证书
选择 Help > SSL Proxying > Save Charles Root Certificate…Firefox 导入 Charles 证书
- 选择 设置 > 隐私与安全 > 证书(滚动拉到最底)> 查看证书…
- 证书颁发机构 > 导入
- 选择刚刚保存的 Charles 证书
- 勾选
信任由此证书颁发机构标识的网站
,点击确定,再点确定
二、Fildder
下载路径
https://www.telerik.com/download/fiddler
Fiddler配置
⭐️Tools->Options->HTTPS
⭐️Tools->Options->Connections
⭐️信任证书
点击确定,这样Fiddler证书就已经添加成功了。
查看一下证书,Actions—>Open Windows Certificate Manager
模拟器配置(可参考Charles)
# 本地是windows系统
# .cer文件转换.pem
openssl x509 -inform DER -in C:\...\FiddlerRoot.cer -out C:\...\FiddlerRoot.pem
# 计算X.509证书的旧版本主题哈希值
# 在OpenSSL的新版本中,主题哈希值默认使用SHA-1算法计算,而不是MD5。但是可以使用-subject_hash_old选项来获取使用MD5算法计算的旧版本主题哈希值
openssl x509 -inform PEM -subject_hash_old -in C:\Users\...\Desktop\FiddlerRoot.pem
# .pem文件转换.0
ren C:\Users\...\Desktop\FiddlerRoot.pem e5c3944b.0
adb root
adb remount
# 将本地文件(在这个例子中是C:\Users\...\Desktop\e5c3944b.0)推送(复制)到Android设备的文件系统中的。具体来说,它将文件复制到/system/etc/security/cacerts目录下
adb push C:\Users\...\Desktop\e5c3944b.0 /system/etc/security/cacerts
adb shell
chmod 777 /system/etc/security/cacerts/e5c3944b.0
三、Postern
下载路径
https://www.malavida.com/en/soft/postern/android/
配置代理
配置规则
四、Drony
下载路径
配置网络 + 规则
左滑切换到设置界面
进入无线网络设置界面
WiFi界面左键长按当前连接的WiFi,点击编辑
设置fiddler代理ip和端口
返回主界面,点击开关,打开代理转发
五、Magisk + LSPosed
下载路径
https://www.duokaiya.com/magisk.html
Magisk + LSPosed 安装
模拟器安卓版本9 ,开启Root
【注】安装后的程序名称是Kitsune Mask
模拟器提示获取超级权限,点击“允许”
点击Magisk右边的“安装”
模拟器提示获取文件访问权限,点击“允许”
点击右边的“下一步”
程序没有那个直接安装的选项
关闭程序,清理后台
安装
删除/system/xbin/su文件并重启模拟器
确认是否安装成功
开启Magisk的设置中的Zygisk
打开模块 -> 从本地安装 ->
安装LSPosed,完成后重启模拟器
下拉通知栏可以看到LSPosed已加载(桌面不会出现图标 - LSPosed现在寄生到系统了)
将LSPosed_1.9.2.apk拖入模拟器安装就会获取桌面图标
六、LSPosed安装模块 JustTrustMe
下载路径
https://github.com/SekiBetu/JustTrustMe/releases/tag/v.3
七、LSPosed安装模块 SSLUnpinning
下载路径
https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk
参考:
https://www.jianshu.com/p/80f9da012646
https://www.jianshu.com/p/516e50390f2c
https://www.jianshu.com/p/3c47f2bbd90b
https://blog.csdn.net/Python_0011/article/details/133897799
https://www.bilibili.com/video/BV12D421W7Wv?p=1&vd_source=a89593e8d33b31a56b894ca9cad33d33
https://www.duokaiya.com/magisk.html
https://www.bilibili.com/video/BV1Lj421U7Bx/?vd_source=a89593e8d33b31a56b894ca9cad33d33