安卓模拟器7.0以上的抓包方法

最新推荐文章于 2024-09-13 22:23:37 发布
最新推荐文章于 2024-09-13 22:23:37 发布
阅读量9.5k 收藏 30
点赞数 2
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/112226049
版权

抓包前准备:

模拟器:雷电模拟器4.0 Android7.1内核版本

Proxifier、代理抓包工具(burpsuite、Fiddler)均可

 

通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包来绕过app检测。

 

开始配置:

首先运行burpsuite监听默认8080端口

Proxifier第一步

打开Proxifier添加代理服务器

图片

地址127.0.0.1 端口8080 协议https

图片

开始测试通过即可(在进行这一步之前你要确保你的电脑已经安装了burpsuite的证书并且可以正常抓取https的包)

Proxifier第二步

添加代理规则

图片

应用程序选择 dnplayer.exe;LdVBoxHeadless.exe;

dnplayer雷电模拟器启动程序和模拟器主程序

LdVBoxHeadless雷电模拟器对外网络协议走的都是这个程序

动作选择刚才添加的代理服务器。

图片

进行到这一步后我们在模拟器中打开浏览器就可以从Proxifier中看到流量情况,但是目前我们只能抓取http的包还不能抓https的包。

图片

浏览器提示证书问题

 

解决抓取https问题:

不能抓取https的包肯定是没多大意义的。所以我们要来解决这个问题,经过查询资料了解到安卓7.0以上后默认不在信任用户自行安装的证书文件、如果需要抓包我们就要把自己的证书放到系统目录下、或者对app进行修改从而进行抓包。在这里我选择安装系统证书的方式进行更加通用的方式进行处理。

 

1:从浏览器中导出burpsuite的证书

图片

在谷歌浏览器设置中搜索管理证书-安全下找到管理证书。

图片

我的证书是安装在受信任的根证书颁发机构然后找到PortSwigger CA

 

选择导出

图片

导出格式选择base64编码 cer方式、保存文件名任意xxxx.cer即可

2:导入模拟器

图片模拟器右边的功能条中选择共享文件、打开电脑文件夹

把导出的证书拖放其中

图片

或者直接把文件放到C:\Users\Administrator\Documents\leidian\Pictures目录下即可

3:安装证书

在模拟器中找到设置-安全-从SD卡中安装

图片

找到放入的证书进行安装

图片

安装完毕后在模拟器中下载re文件管理器

进入:/data/misc/user/0/cacerts-added 这个文件夹下(该目录存储的是用户自己安装的证书文件)

图片

复制该.0文件(文件名可能是不一样的)

复制到系统证书目录/etc/security/cacerts 下(re文件管理器需要挂载读写权限、模拟器中自带root管理授权即可)

图片

图片

图片

确认后把证书已经放到系统证书目录即可。

图片

重新刷新即可正常抓取https。

 

其他拓展:

 

双向认证app,有些app会认证客户端和服务器证书。一般反编译app到其中找到其内置的证书。但是我们可以通过xposed框架对ssl进行hook从而来绕过检测。

百度下载xposed installer

图片

安装

图片

justtrustme模块、有时候启用这个模块就会出问题、我更加推荐SSLUnpinning这个xposed模块,安装完毕后选择有双向认证的app即可愉快的进行抓包调试。

K'illCode
关注
专栏目录
android模拟器抓包工具fiddler使用
sdlklyg的博客
09-09 1281
所需工具:fiddler和android模拟器 一,下载fiddler 二,下载完后安装,启动Fiddler,打开菜单栏中的 Tools > Fiddler Options,打开“Fiddler Options”对话框。 三,在Fiddler Options”对话框切换到“Connections”选项卡,然后勾选“Allow romote computers to con
关于安卓7.0以上无法抓到https协议包的问题
smartexam的博客
08-26 3944
1.软件抓包环境部署 用的抓包软件是fiddler,首先部署好抓包环境,https选项里面设置fiddler信任证书,然后导出fiddlerRoot.cer证书安装到电脑浏览器上 2.手机必须root 每个品牌型号的手机方法各有不同,及时百度(稳定版系统小米手机root用到的工具有ADB命令,Magisk面具,小米社区下载的对应手机型号的开发版系统zip,解压zip复制出boot.img映像文件,用面具将boot.img映像文件修补完成得到一个新的映像文件,将新的映像文件在电脑端用ADB刷入手机系..
SSLUnpinning_Xposed安装与配置指南
最新发布
gitblog_09431的博客
09-13 381
SSLUnpinning_Xposed安装与配置指南 SSLUnpinning_Xposed Android Xposed Module to bypass SSL certificate validation (Certificate Pinning). ...
第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)
欢迎来到本博客!这里是一个充满惊喜与挑战的世界。我们将为你带来如爆炸般震撼的观点、故事和体验。每一篇文章都像是一颗威力十足的炸弹,在你的思维世界里引爆,激发无限的思考与感悟。 独特的视角、精彩的内容,如磁石般吸引着每一位读者。无论是深度的分析、动人的情感表
10-14 647
【代码】第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)
Android7.0及以上https抓包
weixin_37496178的博客
03-16 340
理论上无论多少版本的Android系统,只要能将Charles的证书设置为系统证书就能正确抓取https下面是我个人的实现步骤。
安卓7.0以上抓包方法
杭州无名测试
09-23 2353
作为测试,抓包定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式包的时候,就抓不了了。或者说在安卓高版本的时候就抓不了包了。
最简单的安卓模拟器抓包
Y_main的博客
05-29 1286
前几天写过一次微信小程序如何抓包,现在来讲一下模拟器怎么抓包吧。首先使用的工具还是TangGo测试平台,之所以使用该工具是因为真的很方便,现在更新后支持夜神模拟器和MuMu模拟器
Android7及以上,抓https包-Fiddler篇
weixin_49859373的博客
04-16 9039
背景: Android从7.0开始系统不在信任用户CA证书(应用targetSdkVersion >=24是生效,如果targetSdkVersion < 24 即使系统是7.0+依然会信任)也就是说即使安装了用户CA证书,在Android 7.0+的机器上,targetSdkVersion >=24的应用HTTS包就抓不到了。 比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书......
安卓模拟器7.0以上charles 或者fiddler 抓包为 unknown
weixin_44112152的博客
08-01 2051
安卓模拟器7.0以上charles 或者fiddler 抓包为 unknown 这里以charles与逍遥模拟器为例 安装charles 打开后配置代理 代理->代理设置 启用透明http代理 代理->ssl代理 点添加,全给*就好 再安装证书 安装到受信任的根证书颁发机构 打开逍遥模拟器,在逍遥模拟器中下载个文件管理器 打开设置 ->WLAN -> 修改网络 代理设置为手动,端口使用之前http设置的8888 第一次配置完代理,需要在PC端进行允许操作,详见下图的Al
第二十九:Fiddler抓包-抓取Android7.0以上的Https包(四)
欢迎来到本博客!这里是一个充满惊喜与挑战的世界。我们将为你带来如爆炸般震撼的观点、故事和体验。每一篇文章都像是一颗威力十足的炸弹,在你的思维世界里引爆,激发无限的思考与感悟。 独特的视角、精彩的内容,如磁石般吸引着每一位读者。无论是深度的分析、动人的情感表
10-23 783
【代码】第二十九:Fiddler抓包-抓取Android7.0以上的Https包(四)
雷电模拟器安卓7以上+Charles抓包APP最新教程
云霄IT的博客
03-07 1万+
使用proxyDriod工具(上面资源包有),ip配置和主机一样,端口看Charles的Socks5端口设置。3、用Solid Explorer工具(上面资源包有),复制安装的证书文件(xxx.0)到系统证书安装目录。找到个人证书安装目录:根目录>data>misc>user>0>cacerts-added。打开系统证书安装目录:根目录>system>etc>security>cacerts。2、拖拽进雷电模拟器中安装证书,双击根据步骤安装,证书命名随便。②设置一下模拟器ip和电脑ip的访问权限,看下面。
Fiddler对安卓模拟器里的APP抓包(步骤详细,各种抓包工具总结)
热门推荐
Fiverya的博客
09-16 3万+
转自公众号 : Hacking黑白红 0x00常用抓包工具特点 常用的抓包工具有fiddler、wireshark、httpwatch、 firebug、F12/等。抓包抓的是协议,fiddler抓的是HTTP、HTTPS协议,wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值,常用的F12调试工具只可以查看接口的参数和响应值。 fiddler最适合,在APP测试的时候抓包; wireshare适合对整个流量进行抓取; ...
Fiddler web抓包、app抓包、android7.0以上抓包详细教程
qq_50909707的博客
05-31 2775
fiddler抓取app接口方法_w_t_y_y的博客-CSDN博客_手机app接口抓取
Android 7.0以上版本 HTTPS 抓包解决方法
农村打工仔的博客
01-24 8049
HTTP 协议发展至今,已经有二十多年的历史,整个发展的趋势主要是两个方向:效率 & 安全。 效率方面,从 HTTP1.0 的一次请求一个连接,到 HTTP1.1 的连接复用,到 SPDY/HTTP2 的多路复用,到 QUIC/HTTP3 的基于 UDP 传输,在效率方面越来越高效。 安全方面,从 HTTP 的明文,到 HTTP2 强制使用 TLSv1.2,到 QUIC/HTTP3 强制使用 TLSv1.3,越来越注重数据传输的安全性。 总而言之,HTTP 协议的发展对,用户是友好的,但是对开
Android7.0以上无法抓包问题解决。
Jack_Chen3的废柴人生
06-02 3040
在Android7.0 以上的设备中,使用charles无法抓取https的请求包。 Android7.0+的版本新增了证书验证,即app内不再像原来一样默认信任用户的证书。
利用fiddler给android模拟器抓包
灬灬的专栏
02-11 5677
启动模拟器 setting---wireless&networks----mobile networks----access point names 然后新建一个接入点 menu---new APN 按照图片中的参数进行修改(Name属性可以自定义) 然后保存 menu--save 现在就可以通
安卓7.0以上抓HTTPS包的工具
风华浪浪的博客
05-07 1740
一、背景 爬虫抓包时经常遇到https的包,此时装了证书仍然无法抓到https的包,出现了此等错误unknown、Tunnel to ,网上各种都是一大抄,没有场景,没有原因。上去就是干。 原因是安卓7.0以后,不让随便抓包了:https://developer.android.com/training/articles/security-config.html 二、解决方案 使用 VirtualXposed+JustTrustMe 来绕过SSL验证,来实现抓包需求 Xposed是一个框架,它可以改变系统和
【已解决】解决Android7.0以上,微信无法抓包问题
2301_76347186的博客
06-12 1301
通过 VirtualXposed 解决Android 7 以上版本无法微信抓包
安卓7.0以上版本如何抓包
04-22
安卓7.0以上版本可以使用以下几种方式进行抓包: 1. 使用Wireshark等网络抓包工具,通过将安卓设备连接到电脑或者虚拟机上,并在电脑或虚拟机上进行抓包,可以捕获到设备上的网络数据包。 2. 使用Fiddler等HTTP抓包工具,通过将设备或模拟器的代理设置为Fiddler所监听的代理地址,可以捕获HTTP请求和响应。 3. 使用Packet Capture等安卓端抓包应用,通过在设备上安装抓包应用并进行开启抓包,可以捕获到设备上的网络数据包。 以上三种方式都可以实现安卓7.0以上版本的抓包
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值