安卓自从更新到8.x,抓包app监听目标app的流量就不大行了。因为目标app往往缺少一个配置文件,这个配置文件约定了可以被抓包,安卓系统对其进行了保护。
我最近看了一篇文章,一些人讨论关于电脑上和手机上抓包的问题。
主要是HTTP包。
他们说,目前的抓包软件都是使用代理的方式抓包,开一个端口,设置代理,流量都从代理走,就被抓到了。
但是有些程序不是浏览器,而是应用程序,它里面不遵守代理约定,不读取并使用代理环境变量等等。
例如微信,它的代理设置好像不太好使,我也懒得测试它了。
只是之前测试的时候它确实设置不上代理,也不遵守代理这种约定。
目前我说的还都是电脑上抓包。
值得一提的是,Deepin Linux下将抓包软件给到的CA证书移动到/usr/local/share/ca-certificates/并执行update-ca-certificates后,可能仍提示HTTPS连接不安全,因为你的浏览器的证书管理可能没有和系统同步,或者你的浏览器并没有信任这个证书,最佳实践是在浏览器的证书管理上导入证书并信任。不过,这只针对浏览器,如果你抓应用程序的包,仍通过上述命令来实现。
再分享一下一个抓包软件,它是基于上述所说的方式,使用一个代理来实现抓包的,叫ProxyPin。
我们继续说上文,我们提到:抓包软件大多是使用代理来实现抓包的,应用程序需要遵守代理这种约定,有些应用程序不遵守就抓不到。
并且,有些人有使用clash科学上网的需求,所以与代理抓包软件正好冲突。有些人编写的一些破解软件的程序也使用代理来实现,也与科学上网冲突。
为了避免这种冲突,我最近看的那篇文章中有大佬讲道可以使用clash本身携带的功能转发流量到抓包软件,clash自己有一个虚拟网卡,使用这种方式可以拦截所有流量。我觉得这是一个好主意,虽然麻烦。
我之前搭建过软路由,使用windows的Hxxx-v,那个单词我不会打,也懒得找它到底是怎么拼写的,我们继续。
我搭建过软路由,它在虚拟机中,使用的国产“爱快”,因为原始的open wrt实在是太难配置了,将它设为电脑的网关,所有流量都会从这个走,也能实现转发,也能做到和clash一样的效果。延迟问题我们先不谈,多种原因。
然后我们继续说,电脑上抓包的讨论就到此为止了。
在安卓app上,有些人把电脑上的逻辑搬到了手机上,安装抓包软件抓不了没关系,安装一个vpn,或者设置一个代理,代理到电脑上再抓包。我估计仍然需要在手机上安装CA证书。
有些人说,有的app不太喜欢vpn,会采取反制措施。
我在这里提出一个新的观点。
新的好主意
有个app叫:Parallel Space
这是一个安卓app,安装这个app之后,你可以将你需要抓包的应用程序放到这个app里面,这个app相当于套了一个壳,把你需要抓包的app包裹在里面。
这个app携带了本文开头提到的那个配置文件,所以安卓系统允许你抓这个app的包,不过,你将其他软件包裹在里面了,所以其他app的数据也会被你抓到。
你只需要在Parallel Space中运行目标app,然后打开抓包软件像往常一样抓包就行了。
这篇文章过于混乱,但是我又不想整理,我想过单独开文章简短的说明一些东西,但是没有动力促使我这样做,这不是一个好的想法对我来说。我让AI整理了一下,下面是AI对于文章的分段:
好的,我会按照您的要求对文章进行分段并添加合适的段落标题,同时处理"回到上文"这类表述,使其更加明确。以下是按 markdown 格式输出的结果:
安卓应用抓包的挑战与解决方案
1. 安卓系统的抓包限制
安卓自从更新到8.x,抓包app监听目标app的流量就不大行了。因为目标app往往缺少一个配置文件,这个配置文件约定了可以被抓包,安卓系统对其进行了保护。
2. 抓包软件的工作原理
我最近看了一篇文章,一些人讨论关于电脑上和手机上抓包的问题。主要是HTTP包。他们说,目前的抓包软件都是使用代理的方式抓包,开一个端口,设置代理,流量都从代理走,就被抓到了。
3. 应用程序抓包的困难
但是有些程序不是浏览器,而是应用程序,它里面不遵守代理约定,不读取并使用代理环境变量等等。例如微信,它的代理设置好像不太好使,我也懒得测试它了。只是之前测试的时候它确实设置不上代理,也不遵守代理这种约定。
4. Linux系统下的HTTPS抓包问题
值得一提的是,Deepin Linux下将抓包软件给到的CA证书移动到/usr/local/share/ca-certificates/并执行update-ca-certificates后,可能仍提示HTTPS连接不安全,因为你的浏览器的证书管理可能没有和系统同步,或者你的浏览器并没有信任这个证书,最佳实践是在浏览器的证书管理上导入证书并信任。不过,这只针对浏览器,如果你抓应用程序的包,仍通过上述命令来实现。
5. 代理抓包软件推荐
再分享一下一个抓包软件,它是基于上述所说的方式,使用一个代理来实现抓包的,叫ProxyPin。
6. 代理抓包的冲突问题
回到第2节提到的内容:抓包软件大多是使用代理来实现抓包的,应用程序需要遵守代理这种约定,有些应用程序不遵守就抓不到。
并且,有些人有使用clash科学上网的需求,所以与代理抓包软件正好冲突。有些人编写的一些破解软件的程序也使用代理来实现,也与科学上网冲突。
7. 使用Clash解决冲突
为了避免这种冲突,我最近看的那篇文章中有大佬讲道可以使用clash本身携带的功能转发流量到抓包软件,clash自己有一个虚拟网卡,使用这种方式可以拦截所有流量。我觉得这是一个好主意,虽然麻烦。
8. 软路由方案
我之前搭建过软路由,使用windows的Hyper-V(我猜测这是作者提到的但不确定拼写的单词)。我搭建过软路由,它在虚拟机中,使用的国产"爱快",因为原始的open wrt实在是太难配置了,将它设为电脑的网关,所有流量都会从这个走,也能实现转发,也能做到和clash一样的效果。延迟问题我们先不谈,多种原因。
9. 安卓应用抓包的方法
在安卓app上,有些人把电脑上的逻辑搬到了手机上,安装抓包软件抓不了没关系,安装一个vpn,或者设置一个代理,代理到电脑上再抓包。我估计仍然需要在手机上安装CA证书。
有些人说,有的app不太喜欢vpn,会采取反制措施。
10. 新的抓包方案: Parallel Space
我在这里提出一个新的观点。
有个app叫:Parallel Space
这是一个安卓app,安装这个app之后,你可以将你需要抓包的应用程序放到这个app里面,这个app相当于套了一个壳,把你需要抓包的app包裹在里面。
这个app携带了本文开头提到的那个配置文件,所以安卓系统允许你抓这个app的包,不过,你将其他软件包裹在里面了,所以其他app的数据也会被你抓到。
你只需要在Parallel Space中运行目标app,然后打开抓包软件像往常一样抓包就行了。
我还在,
这个是我阅读的文章链接。
https://linux.do/t/topic/127658/80?page=2
我觉得链接应该发出来。
我写这篇文章的主要原因是我想在那个平台上抒发Parallel Space的作用,但是,但是我还得注册一个那个平台,并且,没有什么平台的SEO比CSDN更好。我发到那个平台上,帖子只会石沉大海。
很多人在水楼层,为真正提供建议的人带来了阻碍,这可不是什么抖音评论区。
扫一扫
4126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
