mitmproxy 安卓模拟器/手机抓包教程(解决证书问题)

最新推荐文章于 2024-03-31 15:48:43 发布
最新推荐文章于 2024-03-31 15:48:43 发布
阅读量2.2k 收藏 2
点赞数 1
文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XcantloadX/article/details/130189279
版权

本文主要解决的是Android 模拟器/手机的抓包证书问题
也就是报“java.security.cert.CertPathValidatorException”错误的问题。

首先要启动 mitmproxy,三个版本任选。

  1. 打开 mitm.it。如果页面上只有一行大字“If you can see this, traffic is not passing through mitmproxy.”,说明你没有正确配置代理。先去 WiFi 设置里设置好代理地址。
  2. 然后找到 Android 下面的 Show Instructions,点击“this Magisk module”这个链接,下载下来一个压缩包
  3. 如果你的模拟器/手机已经刷了 Magisk,那么直接刷入这个 Magisk 模块即可,下面的就不用看了,到此结束。
  4. 如果没有刷 Magisk,打开刚刚下载的压缩包,找到/system/etc/security/cacerts/里面有一个 .0 文件,解压出来备用。
  5. 给手机/模拟器 root(部分模拟器还需要在设置里挂载 system 分区为可读写),把解压出来的 .0 文件放到 /system/etc/security/cacerts/ 目录下。
  6. 修改 .0 文件的权限,保持和目录里的其他 .0 文件的权限相同。
    (这一步不做似乎没什么影响)
  7. 重启
    (这一步不做好像也没什么影响)
  8. 去设置里看看系统证书是不是有 mitmproxy,如果有就对了,说明安装成功,接下来抓包就可以了。

如果你已经完成上述步骤而且反复检查无误,请确认是否有多台设备共享同一个 .0 文件的情况!

注意:这个 .0 文件不可以跨设备共享!!!每台设备的 .0 文件都不一样!!!
注意:这个 .0 文件不可以跨设备共享!!!每台设备的 .0 文件都不一样!!!
注意:这个 .0 文件不可以跨设备共享!!!每台设备的 .0 文件都不一样!!!

如果你要把 mitmproxy 脚本打包给别人用,一定要用在别人的机器上访问 mitm.it 下载得到的 .0 文件!否则依旧会抛异常!

参考链接:
Android安装Root证书 - 掘金
添加Fiddler/Mitmproxy证书为安卓系统证书 - 简书
mitmproxy 抓包安卓7以上,ca证书安装方法。安卓7到9 10-之后 (包含) - 掘金
System CA on Android Emulator

XcantloadX
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓手机mitmproxy抓包
m0_57468722的博客
11-13 3139
抓包# Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。 有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certific...
手机抓包mitmproxy入门
Corsini的博客
06-10 1320
mitmproxy抓包拦截工具简单快速入门
夜神模拟器和mitmproxy抓包
qq_29022265的博客
05-02 1764
安装mitmproxy 1 mitmproxy官网下载mitmproxy 2 安装mitmproxy 3 打开mitmproxy mitmproxy -p 8899 4 电脑端设置代理(否则开启代理后,电脑打不开网页) 【windows 设置】->【网络和Internet】->【代理】 5 验证mitmproxy 在打开的网页中(第三步操作会有网页打开)下载安装证书 6 找到windows证书下载后双击安装 7 找到其他平台的证书下载(下图中Other Platforms) 8
MitmproxyAndroid进行抓包(真机)
最新发布
qq_46113775的博客
03-31 3442
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
「docker实战篇」python的docker爬虫技术-mitmproxy安卓模拟器mitmdump(11)
weixin_34008933的博客
05-17 245
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢!原文链接地址:「docker实战篇」python的docker爬虫技术-mitmproxy安卓模拟器mitmdump(11)本节主要一个特别重要的组件,mitmproxy中的mitmdump,为什么说它重要?因为它可以跟python脚本进行交互,是不是美滋滋!如何进行交互mitmdump的启动默认的端口是8080mitmdump 复制代码...
mitmproxy手机端App抓包】
天下任我行
08-07 3768
mitmproxy 手机端抓包简单教程
centos搭建安卓模拟器实现自动化抓包分析
05-21
本文将详细介绍如何在CentOS操作系统上搭建安卓模拟器,实现自动化抓包分析,这对于安卓开发人员和APP接入服务分析至关重要。 首先,我们需要了解`AVD (Android Virtual Device)`。AVD是Android SDK的一部分,它...
夜神模拟器tcpdump抓包教程
06-14
### 夜神模拟器tcpdump抓包教程 #### 一、前言 随着移动互联网的发展,Android设备在我们的生活中扮演着越来越重要的角色。对于开发者来说,掌握如何在Android环境中进行网络调试是一项非常实用且必要的技能。本文...
解决Android studio中关于模拟器的/data目录不能显示的问题
08-27
"解决Android studio中关于模拟器的/data目录不能显示的问题" Android Studio 是一款功能强大且功能丰富的集成开发环境(IDE),它提供了强大的模拟器功能,方便开发者测试和调试 Android 应用程序。但是,在使用 ...
修改任意安卓模拟器机型工具完整包+使用说明
10-11
这个"修改任意安卓模拟器机型工具完整包+使用说明"就是针对这一需求的专业工具,它可以帮助开发者快速调整和定制模拟器的硬件和软件配置,以模拟各种Android设备。 首先,我们来了解一下安卓模拟器的基本概念。安卓...
小米手机安装mitmproxy证书.md
08-03
小米手机配置mitmproxy证书,操作及设置。
安卓手机抓包工具,查看指定APP请求及服务端返回数据
10-15
手机端抓包工具,可以抓取指定应用的网络请求,也可以抓取手机全部请求。偶尔开发时需要查看服务端返回数据是否异常是可以使用该APP抓包
python使用mitmproxymitmdump抓包在手机上抓包(三)内有雷电模拟器设置在WiFi设置代理不生效的命令行解决办法(超推荐)
kxltsuperr的专栏
09-29 3603
mitmdump -s xxx.py默认端口是8080,如果这里端口为8889,手机上的端口也要为8889](最好用百度浏览器访问,在百度APP中输入后点击访问),根据是安卓还是苹果下载并安装证书。的操作:得到电脑的IP地址如192.168.31.71后,然后将模拟器内的wifi高级--代理设置为:电脑的IP,端口为8080。(设置--点击WLAN---长按WiredSSID--修改网络--勾选高级选项--代理--手动--填入IP和端口,保存)上,找到手机和pc公共的这个wifi,设置代理 手动。
「docker实战篇」python的docker爬虫技术-mitmproxy安卓模拟器如何抓包(十)
weixin_34099526的博客
05-06 258
原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢! 原文链接地址:「docker实战篇」python的docker爬虫技术-mitmproxy安卓模拟器如何抓包(十)之前说了fiddler抓包软件,这次主要说说mitmproxy的app抓包。源码:github.com/limingios/n… linux下如何抓包mitmproxy的安装可以参考《python的docker爬虫技术-在...
使用mitmproxy进行电脑或手机抓包
GTingggg的博客
02-29 897
MitmProxy可以说是客户端,也可以说是一共python库。
mitmproxy工具对手机app进行抓包
msq16021的博客
09-24 6978
抓包的工具很多,比如Fiddler、Wireshark、charles。我用的是mitmproxy,是基于python环境的一个抓包工具 mitmproxy是一个适合于全平台的手机抓包工具,可以对http请求进行简单的处理和转发,并且开源是一个命令行交互的工具,也有mitmweb。 mitmproxy 是一个具有控制台界面的交互式,支持SSL的拦截代理。 mitmdump是mitmproxy的命令行版本。认为tcpdump的HTTP。 mitmweb是一个基于网络的mitmproxy界面。 一、安装过程 直
python 安卓模拟器 抓包_「docker实战篇」python的docker爬虫技术-mitmproxy安卓模拟器如何抓包(十)...
weixin_39988779的博客
11-29 184
之前说了fiddler抓包软件,这次主要说说mitmproxy的app抓包。源码:https://github.com/limingios/netFuture/blob/master/mitmproxy/linux下如何抓包mitmproxy的安装可以参考《python的docker爬虫技术-在linux下mitmproxy介绍和安装(四)》#查看ip地址yum install net-tools...
mitmproxy--配置mitmproxy安装以及模拟器证书
懷淰メ的博客
07-23 2282
文章目录一、引入二、安装三、模拟器证书配置1.创建一个模拟器2.配置证书四、总结 一、引入 mitmproxy官网:https://www.mitmproxy.org/ 中文文档:https://ptorch.com/docs/10/mitmproxy_introduction mitmproxy是一组工具,可为HTTP/1,HTTP/2和WebSockets提供交互式的,具有SSL/TLS功能的拦截代理。 二、安装 pip install mitmproxy 三、模拟器证书配置 1.创建一个模拟
mitmproxy抓包
baby_jwdlh的博客
02-29 969
mitmproxy是一款开源的抓包工具,支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等,还可以配合自定义python脚本使用,不同于 fiddler 或 wireshark 等抓包工具,mitmproxy 不仅可以截获请求帮助开发者查看、分析,更可以通过自定义脚本进行二次开发。1、mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量(不支持湾环境,支持os和linux)
Charles不能为夜神模拟器抓包 显示证书问题
06-14
出现这种情况可能是因为Charles的SSL证书未正确安装或配置。请尝试以下步骤: 1. 确保你已经安装了Charles的SSL证书,可以在Charles的菜单栏中选择Help -> SSL Proxying -> Install Charles Root Certificate来安装。 2. 在Charles的Proxy菜单中,选择SSL Proxying Settings,确保你已启用“Enable SSL Proxying”选项,并添加一个“Host”和“Port”对应的条目,以便Charles能够对该主机进行SSL代理。 3. 如果你仍然无法捕获流量,请尝试清除浏览器缓存并重新启动Charles。 如果以上步骤无法解决你的问题,请提供更多细节或错误信息,以便我能够更好地帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值