【爬虫】Charles / Fildder + Postern / Drony代理 + Magisk + LSPosed (夜神模拟器)

最新推荐文章于 2024-05-18 13:19:25 发布
最新推荐文章于 2024-05-18 13:19:25 发布
阅读量966 收藏 16
点赞数 10
分类专栏: Python 文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auderiy/article/details/138164540
版权

Charles / Fildder + Postern / Drony代理 + Magisk + LSPosed (夜神模拟器)


原理:
  • APP限制了不使用默认系统代理,导致通过WiFi设置的系统代理失效。
  • drony/postern 通过使用VPN的手段,截获了设置的APP的所有流量,再将这部分流量转发到charles/fiddler的监听端口,强制这部分流量通过charles/fiddler,charles/fiddler就能对抓到的请求进行截获,查看。

一、Charles

下载路径

https://www.charlesproxy.com/latest-release/download.do

破解方法

  1. 通过https://www.zzzmode.com/mytools/charles/ 随便输入一个字符串生成license key。

    在这里插入图片描述
    在这里插入图片描述

  2. 打开Charles > Help > Register Charles

    在这里插入图片描述

  3. 填写信息

    在这里插入图片描述

安卓导入Charles系统级证书

  • 生成一个.pem的证书

    在这里插入图片描述

  • 安卓系统级的证书是.0结尾的,所以需要转换一下,我们通过kali中的openssl来计算出文件名就可以。

    ⭐️ 生成文件名 openssl x509 -subject_hash_old -in C:\Users\…\Desktop\Desktop.pem

    在这里插入图片描述

    ⭐️ 文件重命名

    在这里插入图片描述

    ⭐️ 将文件推送到模拟器

    在这里插入图片描述

    在这里插入图片描述

    ⭐️ 修改文件权限并重启

    在这里插入图片描述

    在这里插入图片描述

Charles工具配置

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Charles 抓包 Firefox HTTPS 无法访问的解决方法

  1. 配置 Firefox 浏览器

    • 浏览器地址栏中输入about:config进入

    • 搜索栏输入 security.enterprise_roots.enabled
      双击或右键选择菜单项 改为 true

  2. Firefox 添加 Charles 证书

    导出 Charles 证书
    选择 Help > SSL Proxying > Save Charles Root Certificate…

    Firefox 导入 Charles 证书

    • 选择 设置 > 隐私与安全 > 证书(滚动拉到最底)> 查看证书…
    • 证书颁发机构 > 导入
    • 选择刚刚保存的 Charles 证书
    • 勾选信任由此证书颁发机构标识的网站 ,点击确定,再点确定

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

二、Fildder

下载路径

https://www.telerik.com/download/fiddler

Fiddler配置

​ ⭐️Tools->Options->HTTPS

在这里插入图片描述

​ ⭐️Tools->Options->Connections

在这里插入图片描述

​ ⭐️信任证书

在这里插入图片描述

在这里插入图片描述

点击确定,这样Fiddler证书就已经添加成功了。

在这里插入图片描述

查看一下证书,Actions—>Open Windows Certificate Manager

在这里插入图片描述

模拟器配置(可参考Charles)

在这里插入图片描述

# 本地是windows系统
# .cer文件转换.pem
openssl x509 -inform DER -in C:\...\FiddlerRoot.cer -out C:\...\FiddlerRoot.pem
# 计算X.509证书的旧版本主题哈希值
# 在OpenSSL的新版本中,主题哈希值默认使用SHA-1算法计算,而不是MD5。但是可以使用-subject_hash_old选项来获取使用MD5算法计算的旧版本主题哈希值
openssl x509 -inform PEM -subject_hash_old -in C:\Users\...\Desktop\FiddlerRoot.pem
# .pem文件转换.0
ren C:\Users\...\Desktop\FiddlerRoot.pem e5c3944b.0
adb root
adb remount
# 将本地文件(在这个例子中是C:\Users\...\Desktop\e5c3944b.0)推送(复制)到Android设备的文件系统中的。具体来说,它将文件复制到/system/etc/security/cacerts目录下
adb push C:\Users\...\Desktop\e5c3944b.0 /system/etc/security/cacerts
adb shell
chmod 777 /system/etc/security/cacerts/e5c3944b.0

在这里插入图片描述

三、Postern

下载路径

https://www.malavida.com/en/soft/postern/android/

配置代理

在这里插入图片描述

配置规则

在这里插入图片描述

四、Drony

下载路径

https://www.pgyer.com/m9JB

配置网络 + 规则

左滑切换到设置界面

在这里插入图片描述

进入无线网络设置界面

在这里插入图片描述

WiFi界面左键长按当前连接的WiFi,点击编辑

在这里插入图片描述

设置fiddler代理ip和端口

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

返回主界面,点击开关,打开代理转发

在这里插入图片描述

五、Magisk + LSPosed

下载路径

https://www.duokaiya.com/magisk.html

在这里插入图片描述

Magisk + LSPosed 安装

模拟器安卓版本9 ,开启Root

在这里插入图片描述

【注】安装后的程序名称是Kitsune Mask

在这里插入图片描述

模拟器提示获取超级权限,点击“允许”

在这里插入图片描述

点击Magisk右边的“安装”

在这里插入图片描述

模拟器提示获取文件访问权限,点击“允许”

在这里插入图片描述

点击右边的“下一步”

在这里插入图片描述

程序没有那个直接安装的选项

在这里插入图片描述

关闭程序,清理后台

在这里插入图片描述

安装

在这里插入图片描述

在这里插入图片描述

删除/system/xbin/su文件并重启模拟器

在这里插入图片描述

确认是否安装成功

在这里插入图片描述

开启Magisk的设置中的Zygisk

在这里插入图片描述

打开模块 -> 从本地安装 ->

在这里插入图片描述

安装LSPosed,完成后重启模拟器

在这里插入图片描述

下拉通知栏可以看到LSPosed已加载(桌面不会出现图标 - LSPosed现在寄生到系统了)

在这里插入图片描述

将LSPosed_1.9.2.apk拖入模拟器安装就会获取桌面图标

六、LSPosed安装模块 JustTrustMe

下载路径

https://github.com/SekiBetu/JustTrustMe/releases/tag/v.3

在这里插入图片描述

七、LSPosed安装模块 SSLUnpinning

下载路径

https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk

在这里插入图片描述

参考:
https://www.jianshu.com/p/80f9da012646
https://www.jianshu.com/p/516e50390f2c
https://www.jianshu.com/p/3c47f2bbd90b
https://blog.csdn.net/Python_0011/article/details/133897799
https://www.bilibili.com/video/BV12D421W7Wv?p=1&vd_source=a89593e8d33b31a56b894ca9cad33d33
https://www.duokaiya.com/magisk.html
https://www.bilibili.com/video/BV1Lj421U7Bx/?vd_source=a89593e8d33b31a56b894ca9cad33d33

Nydia.J
关注
  • 10
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Fiddler+Postman学习网页抓包和获取接口数据的方法
环游的博客
03-01 8616
为了知道POST方法所需要传递的HTTP请求头部和请求体,我们可以使用Fiddler来进行抓包,抓取上网过程中HTTP请求中的POST方法。为了验证Fiddler抓取到的POST请求,可以使用Postman进行测试验证。在Postman中完成测试后,我们就可以用Python的request.POST()方法来写我们的爬虫了。 使用的网址为:https://tianqi.911cha.com...
抓包工具postern_29.apk
04-02
抓包工具postern_29.apk
APP抓包工具分类和技巧
jq0503的博客
07-11 453
如果APP检测代理 推荐使用Charles和HttpCanary。如果模拟器能打开 推荐用HTTP Debugger Pro。模拟器不能打开 使用真机FiddlerCharles抓包。如果APP不走代理且习惯用FD 推荐配合Postern
charles + postern 抓包教程
yuyue_999的博客
08-28 4044
charles + postern 中间人 抓包
逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程
最新发布
2302_77302329的博客
05-18 415
如果是校园网可能会出现配置后不成功的问题(校园网一般需要进行网络认证才能访问互联网。逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程。输入IPconfig找到你的ip地址(如下如果你是wifi那么找到WLAN)如果burp导入青花瓷证书失败请更换成2022.08之后的版本。接下来在青花瓷上配置SSL proxying setting。在模拟器种打开Postern 先配置“配置代理模拟器需要导入burp、青花瓷证书。最后在burp添加本地IP地址配置。
实现Charles+Postern抓包
小小宋先生
03-01 5539
Charles+Postern抓包 在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了,比如说大众点评,美团系的平台,使用了一种叫 “移动长连接” 的技术导致抓不到包,接下来对移动长连接进行一番剖析。 根据查询的资料,所谓移动长连接,指的是在app运行之初,通过tcp连接打开的一个连接通道,在app使用中,后续访问都通过此通道,自定义出交互协议进行通讯。不过美团的技术团队也考虑了在特殊情况下,长连接无
介绍几款APP抓包工具使用
热门推荐
weixin_45281236的博客
10-03 1万+
1.选择勾选 Proxy — External Proxy Settings 就是要将 Charles 作为手机端的代理,再由 Charles 将包转发给 burpsuite,所以对于 Charles 来说,burpsuite 就成了一个 External Proxy Server —— 外部代理服务器。2.设置代理,在 Proxy — Proxy Settings ,并且勾上 Support HTTP/2 和Enable transparent HTTP proxying ,点击右下角 OK 即可。
postern代理转发流量到charles
伤心的辣条
05-22 610
1.添加代理服务器2.添加相应的参数3.配置规则可以把多余的删除掉。只留下自己配置的那一个,代理也是一样开始抓包: 如果是第一次配置代理charles会弹出一个是否允许这个客户端,点击allow极客题外话:这个是不需要自己去设置里面设置代理的,直接又postern转发出来的关于charlse的配置:1.支持ssl。配置端口和ip都是*2.证书设置把证书保存到电脑上证书推送到手机上,后通过sdka安装证书到用户证书下然后把用户证书移动到系统证书上,就可以愉快的抓包了。
Postern实现安卓设备的全局代理教程
w15189597283的博客
11-10 1450
您可以选择不同的代理类型,如HTTP、SOCKS、等,并填写代理服务器的地址、端口号以及任何其他所需的认证信息。通过使用Postern实现Android设备的全局代理,您可以轻松地保护个人隐私、访问被封锁的网站、隐藏真实IP地址,并享受更自由的上网体验。请记住,在使用全局代理时,选择可靠的代理服务器非常重要,以确保数据安全和流畅的上网体验。您可以选择特定的应用程序,或者选择“全部应用程序”,实现全局代理的效果。您还可以使用一些在线工具来检测您的IP地址和地理位置,确认代理服务器成功隐藏了您的真实身份。
揭秘Postern代理工具的使用场景和实际应用
D0126_的博客
09-01 259
今天我要和大家分享一款神奇的代理工具——Postern,无论是加速访问还是数据安全,Postern都是你的得力助手。通过选择优质的代理服务器,Postern可以优化网络连接,加速访问速度,让你的工作和娱乐更加高效。通过配置Postern代理工具,你可以选择代理服务器加速你的网络访问。特别是在和远程服务器访问时,Postern能够优化网络连接,提升访问速度,让你的网络体验更加顺畅。-通过配置Postern代理工具,你可以使用加密协议保护数据传输,确保你的隐私和安全。2.加速访问,提升体验。
Charles+Postern抓包
tianyi19的博客
11-10 9030
Charles+Postern抓包 本教程仅用于学习,任何人不得利用技术进行违法违规操作,阅读则同意约定 ## 为什么要说使用Charles+Postern 在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了 为什么Charles+Postern可以呢? 是因为Charles就没有直接监听到App,Charles是监听到了Postern上,Postern就是一个vpn,所以App设置不走代理也没用,P
一个好用的代理工具.zip
08-07
c#写的,可以方便的管理代理列表,crud, 将选中的代理设置为IE代理,并可以测试当前设置的代理是否可以正常使用;
Postern-3.1.2.apk.zip
03-23
作为一个爬虫工程师,普通抓包方式抓不到app的包,安卓app抓不到包?那就试试这个强制抓包工具,能强制转发各种包,经常使用,极力推荐
Postern-3.1.2.7z
07-17
安卓抓包推荐,谁用谁知道
LoadRunner脚本录制及代理录制方法+问题解决及注意点常用设置,fiddler+lr12生成LR11脚本方法步骤
01-17
Fiddler设置为系统代理,LoadRunner通过Fiddler捕获流量,可以解决不兼容问题。具体步骤如下: - 安装并运行Fiddler,配置为监听所有流量。 - 在LoadRunner中设置代理Fiddler的IP和端口。 - 录制脚本时,...
常用抓包工具-fiddler/wireshark/charles
10-31
常用抓包工具-fiddler/wireshark/charles
夜神模拟器_6.6.1.1.rar及Fiddler使用文档
01-31
夜神模拟器Fiddler的深度应用详解》 夜神模拟器是一款深受开发者和测试人员喜爱的安卓模拟器,其6.6.1.1版本提供了更加稳定和流畅的虚拟环境,使得用户能够在电脑上运行安卓应用程序,极大地拓展了移动应用的...
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
mumu模拟器+fiddler安装文件
04-24
mumu模拟器,可以安装各种apk, fiddler开发抓包所用
fiddler 夜神模拟器
07-25
要在夜神模拟器中使用Fiddler进行抓包,你需要按照以下步骤进行操作: 1. 首先,你需要下载并安装夜神模拟器Fiddler抓包工具。你可以从夜神模拟器的官方网站下载夜神模拟器\[1\],并从Fiddler的官方网站下载Fiddler抓包工具\[1\]。 2. 安装完成后,打开夜神模拟器中的浏览器,并访问http://ip地址:代理端口号/(例如:http://192.168.12.120:8888/)。 3. 在浏览器中下载Fiddler的证书。下载完成后,点击下载箭头(或者长按),给安装的证书命名。 4. 打开夜神模拟器的设置,点击WLAN,然后长按WiredSSID,弹出修改网络选项。 5. 点击修改网络,然后点击高级选项。在高级选项中,点击手动代理,并配置代理服务器的主机名和端口。 6. 保存设置后,你就可以在夜神模拟器中使用Fiddler进行抓包了\[2\]\[3\]。 希望这些步骤对你有帮助! #### 引用[.reference_title] - *1* *2* [Fiddler抓包工具+夜神模拟器](https://blog.csdn.net/Sunny_lxm/article/details/125971866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Fiddler 配置夜神模拟器抓app包的流程](https://blog.csdn.net/code_dream_wq/article/details/109530350)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值