安卓7+版本抓包只需要看这一篇

已于 2023-10-16 10:50:59 修改
阅读量800 收藏 2
点赞数 1
分类专栏: 抓包 httpcanary 文章标签: android
于 2023-09-27 15:47:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrazyTracer/article/details/133353333
版权

市面上太多抓包文章,但是,只需要看这一篇就够了

手机需要有root权限,且有magisk或者kernelsu相关的root权限管理工具

1.下载MagiskTrustUserCerts

https://github.com/NVISOsecurity/MagiskTrustUserCerts/releases/tag/v0.4.1

下载模块后,推送到手机后,先别着急安装模块

2.安装证书到用户凭据

例如在Android13版本中将httpCanary的证书安装到用户凭据后,

系统直接凭据,就会看到如下所示页面

3.安装MagiskTrustUserCerts模块

在magisk或者kernelsu中安装MagiskTrustUserCerts模块,然后重启手机

就可以在信任的凭据中看到httpcanary的证书已经安装到系统目录

4.其他问题

a.问=>安装到系统目录后,打开httpcanary仍然提示需要安装证书,如何处理

答=>不用处理,只管抓包就行

b.问=>安装证书后,仍然抓不到包,怎么办

证书并不能解决一切,你可能还需要lsposed模块例如justtrust去除sslpining

或者是app本身有vnp抓包检测,那么需要去除vnp检测逻辑

以上!!!不懂的可以关注下方公众号,加我好友直接联系我,手摸手教学

mdredev
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
雷电模拟器安卓7以上+Charles抓包APP最新教程
云霄IT的博客
03-07 1万+
使用proxyDriod工具(上面资源包有),ip配置和主机一样,端口看Charles的Socks5端口设置。3、用Solid Explorer工具(上面资源包有),复制安装的证书文件(xxx.0)到系统证书安装目录。找到个人证书安装目录:根目录>data>misc>user>0>cacerts-added。打开系统证书安装目录:根目录>system>etc>security>cacerts。2、拖拽进雷电模拟器中安装证书,双击根据步骤安装,证书命名随便。②设置一下模拟器ip和电脑ip的访问权限,看下面。
Flutter中http请求抓包的完美解决方案
08-26
Android 中,我们可以使用 Charles 抓包工具来设置代理服务器。在 iOS 中,我们可以使用 iOS 自带的代理服务器来截获请求。 Flutter 中 http 请求抓包的完美解决方案是通过设置代理服务器来截获请求。我们可以...
探索MagiskTrustUserCerts:Android安全认证的新篇章
gitblog_00073的博客
04-25 338
探索MagiskTrustUserCerts:Android安全认证的新篇章 项目地址:https://gitcode.com/NVISO-BE/MagiskTrustUserCerts 在Android世界里,安全始终是首要考虑的问题,尤其是当我们谈论证书信任和身份验证时。NVISO Labs带来的开源项目MagiskTrustUserCerts为我们提供了一种新的解决方案,允许我们在不依赖系...
推荐:magisk_All - 一键集成的Magisk环境神器!
最新发布
gitblog_00085的博客
05-24 271
推荐:magisk_All - 一键集成的Magisk环境神器! 项目地址:https://gitcode.com/cxf-boluo/magisk_All 项目介绍 在Android世界里,刷机后的环境配置总是让人头痛?magisk_All 来解决你的烦恼!这是一款专为Magisk用户设计的一键集成环境模块,只需简单几步,就能让你的设备快速准备好各种逆向工程和安全测试所需的工具和模块。告别繁琐的...
安卓7.0抓包系统证书配置
yan1079的博客
05-26 1798
常见安卓系统抓包策略:1.android 7.0以下系统的设备,但是管是真机还是模拟器,运行起来都是比较卡的;2.把应用apk的targetSdkVersion设置为23及以下;3.在应用的res/xml目录下添加文件 network_security_config.xml,设置信任用户证书;
安卓版本抓包
weixin_45998821的博客
04-12 1182
开发打的预发部环境debug.apk包,在安卓7.0以上通过fidder、charles代理抓取不到https请求;
探索MagiskTrustUserCerts:安全增强你的Android设备
gitblog_00023的博客
03-25 588
探索MagiskTrustUserCerts:安全增强你的Android设备 项目地址:https://gitcode.com/NVISOsecurity/MagiskTrustUserCerts 在这个数字化的时代,移动设备的安全性至关重要,尤其是对于Android用户而言。MagiskTrustUserCerts是一个由NVISO Security开发的开源项目,它旨在加强Android设备...
安卓抓包神器黄鸟HttpCanary安装配置及使用教程
weixin_44691253的博客
07-28 4万+
点击页面右上角可对抓到的请求进行搜索,点击垃圾桶可以清除所有抓到的请求。有时抓取到这个请求,但想换个参数值再请求下试试,就可以使用这个功能,编辑完成后重新点击发送,即可查看响应结果。如果延迟和间隔都是0,次数假如是10次,那么将同时发送10个此请求。可以在列表页面看到请求的时间是一样的。预览是json格式,如果出现问题,可以将请求体和请求其他信息copy到postman发送试试。如果设置了延迟和间隔,在列表页面看到的请求是陆续发送,时间上不是并发。长按抓取的请求,会出现以下选项,可以根据自己需要进行操作。
接口测试|如何解决Android版本无法抓取 HTTPS?
huace3852的博客
07-13 261
测试工作中,遇到问题/bug 经常会让人很烦很慌,不知所措。但是,作为一个合格的测试人员,遇到事情,还是要努力做到【泰山崩于前而色不改,麋鹿兴于左而目不瞬】,连开发都放弃了,咱还能保持淡定,方显测试英雄本色!技术进阶没有捷径,唯有一步步积累,踏坑填坑坚持走下去。这次的问题虽几经波折,但我最终搞定之后,开发看我的眼神都不一样了,以后提 bug 也更加有说服力了。最后分享自己总结的软件测试学习资料和路线,
Android中使用tcpdump、wireshark进行抓包并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
蓝牙HCI抓包方法,bluetooth hci log capture
05-27
蓝牙HCI抓包方法,bluetooth hci log capture 蓝牙HCI(Host Controller Interface)是一种标准化的接口规范,用于定义主机和蓝牙控制器之间的交互。蓝牙规范允许将蓝牙控制器和主机分离,前者负责无线电和物理链路...
安卓专项测试 - Python篇实战视频(Android)
11-01
不多说废话,看题目,本教程适合练手,会python+android基础的人群,文件较大,上传乃是下载链接,下面上目录: 1-1 课程导学 2-1 如何学好Android App性能测试? 2-10 详解【电量】监控值的获取方法 \' D, l" p) ...
手机实时提取SIM卡打电话的信令和声音+最终解决方案+调用的示例程序(Android)
09-04
和相关最终解决方案的内容,根据应用逆向工程,以及网络抓包得出的逻辑,编写的智能拨号器的调用逻辑,亲测可正常进行手机连接、往外打电话、收听通话的声音(目前只能先存储为本地wav文件)、来电事件和拒接、挂断等...
安卓7.0以上抓包方法
杭州无名测试
09-23 2249
作为测试,抓包定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式包的时候,就抓不了了。或者说在安卓版本的时候就抓不了包了。
小黄鸟(HTTPCanary)安装及Android版本CA证书配置
热门推荐
weixin_53891182的博客
05-12 31万+
小黄鸟(HTTPCanary)安装及Android版本CA证书配置 HTTPCanary及CA证书安装1.HTTPCanary下载2.导出CA证书3.安装CA证书 1.HTTPCanary下载 从下面链接下载安装HTTPCanary 链接: https://xiao6ming6.lanzouq.com/iQcB902w15pg 密码:4wby 2.导出CA证书 1.点击左上角三个杠 2.点击左下角设置 3.点击SSL证书设置(配置用于SSL请求的数字证书) 4.点击导出HttpCanary证书
Android使用HttpCanary或Fiddler工具抓包详解
一枚四肢蜕化的Android攻城狮
11-11 1万+
Anroid使用HttpCanary或Fiddler工具抓包详解 最近项目出现一些问题需要抓包查看请求数据是否在发送途中发送了改变想到用Fiddler进行抓包 但是在学习使用的时候发现 还有一款Android抓包工具在手机端就可以使用无需其他设置,本文将详细讲述两种抓包方式。 一、抓包环境搭建 PC:Windows10 手机系统版本Android 10 抓包工具:HttpCanary、Fiddler 二、使用方法 HttpCanary HttpCanary是一款功能强大的HTTP/HT
Android7及以上,抓https包-Fiddler篇
weixin_49859373的博客
04-16 8866
背景: Android从7.0开始系统不在信任用户CA证书(应用targetSdkVersion >=24是生效,如果targetSdkVersion < 24 即使系统是7.0+依然会信任)也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkVersion >=24的应用HTTS包就抓不到了。 比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书......
python + fiddler抓包
08-04
Fiddler是一款常用的抓包工具,可以用来捕获HTTP/HTTPS请求和响应数据。而Python是一种流行的编程语言,可以用来编写各种应用程序。 如果想使用Fiddler抓包POST请求,可以按照以下步骤进行: 1. 打开Fiddler,点击菜单栏的Tools -> Options,进入Options窗口。 2. 在Options窗口中,选择HTTPS选项卡,勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPS traffic”,然后点击“Actions”按钮,选择“Export Root Certificate to Desktop”,将证书保存到桌面。 3. 在Python中,可以使用requests库来发送POST请求,并且可以通过设置代理来使用Fiddler进行抓包。以下是一个示例代码: import requests proxies = { "http": "http://127.0.0.1:8888", "https": "http://127.0.0.1:8888", } data = { "username": "test", "password": "123456", } response = requests.post("http://example.com/login", data=data, proxies=proxies) print(response.text) 其中,proxies参数指定了HTTP和HTTPS的代理地址,即Fiddler的监听地址。data参数指定了POST请求的数据,可以根据实际情况进行修改。最后,使用response.text可以获取响应数据的文本内容。 希望以上内容对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值