安卓渗透指南(三)-安装根证书 多种抓包姿势

已于 2024-03-25 17:13:03 修改
阅读量1.3k 收藏 19
点赞数 43
分类专栏: 安卓渗透 文章标签: 网络安全 android
于 2024-03-25 16:52:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2542447400/article/details/136843551
版权

前言

根据前面的方法安装好面具和模块之后,终于来到了我们愉快抓包篇章。本篇讲解根证书安装、WLAN代理抓包,Postern 全局代理抓包,小黄鸟HttpCanary抓包。

环境

已root的手机

Burp Suite

Postern

小黄鸟HttpCanary

下载链接我也找不到了,放在我的百度云盘链接里了,需要自取,谢谢支持!

一、WLAN代理抓包

电脑开启热点,手机进行连接。

查看电脑IP,设置WLAN代理

cmd输入ipconfig

修改WLAN配置,把代理改成手动,IP输入电脑的IP和bp监听的端口

添加监听

添加刚才输入的IP和端口

按着下个步骤操作就能抓到https的包了

二、根证书安装

手机浏览器输入然后下载

http://burp/或者192.168.1.98:9090 (对应自己的IP和端口),也可以bp导出然后移动到手机。

将下载好后的证书后缀改成cer

设置中找到安全

点击就完成安装了

安装好用户证书后,/data/misc/user/0/cacerts-added/这个文件夹下会自动生成对应的根证书,我们直接复制到/etc/security/cacerts/下。(需要给文件管理器授权ROOT权限,推荐MT管理器或ES文件浏览器)
/data/misc/user/0/cacerts-added/ 复制或移动到/etc/security/cacerts/

(我图里是其他证书,名字不一样无所谓)

系统证书中有了bp证书

成功抓到手机https的包了

三、Postern 全局代理抓包

有时候会遇到抓包抓不到问题,可以尝试多个方式使用。

安装这个软件

先配置代理

服务器地址和端口输入你bp监听的IP和端口,代理类型选择https

然后选择配置规则

然后选择上面配置的代理,按我的图配置保存即可

打开VPN

状态栏显示VPN就代表开启成功

抓HTTPS包成功

四、小黄鸟HttpCanary抓包

安装小黄鸟之后打开设置

进入这个选项

选择导出根证书

在这个目录下

/storage/emulated/0/HttpCanary/certs/

/storage/emulated/0/HttpCanary/certs/下的根证书复制到/etc/security/cacerts/下

如果安装完成之后还显示这个的话

到/data/data/com.guoshi.httpcanary/cache/目录下

将HttpCanary.pem复制一份将新的文件命名为HttpCanary.jks

操作完成之后重启小黄鸟开始抓包

成功抓到HTTPS的包

有时候其他方法找不到包可以用小黄鸟来抓,然后复制到bp上去重放来测试

百度云盘的链接:

链接:https://pan.baidu.com/s/14qUGlVSytiazRbntQVROPg?pwd=i7ar 
提取码:i7ar

keda777
关注
  • 43
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
npcap-1.75.zip wireshark 抓包驱动
06-24
欢迎下载本资源,获取最新版本的Npcap1.7.5安装文件(Npcap1.7.5.exe)。Npcap是一款功能强大的网络抓包库和驱动程序,适用于Windows平台。该版本具有优化和改进,以提供更稳定和高效的网络抓包体验。通过本次更新,您可以免费获得最新版本的Npcap1.7.5.exe,为您的网络分析和安全测试提供更好的支持。立即下载并安装Npcap1.7.5,体验其出色的功能和性能!如果您有任何问题或需要进一步帮助,请随时留言。感谢您的支持! 操作系统支持情况: Windows 7/2008R2, 8/2012, 8.1/2012R2, 10/2016, 2019, 11 (x86, x64, and ARM64)
科莱,抓包网络安全渗透
01-04
科莱,抓包网络安全渗透必备工具中文方便使用
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书,CA证书的问题,让悲剧不再是悲剧
HttpCanary--Android追强抓包工具,抓视频,抓直播源等
05-21
HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!最重要的是:无需root权限!无需root权限!无需root权限!
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
Wireshark-win64-2.9.0网路抓包数据分析工具,网络分析工具,方便分析网络流量工具
如何安装安卓(Android 7.0+)CA证书
tom的博客
03-14 1万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装系统级的CA证书
解决老安卓系统证书缺失或过期导致的网站访问错误及软件运行问题. 2023-03-05
慕容雪羽
03-05 1741
这时我们可以选择更新整个系统证书,我的做法是删掉手机自带的全部证书,从另一个较新的手机系统中复制一份过来使用。或者使用带有内建证书系统的 火狐浏览器 进行网站的访问,火狐浏览器不受安卓系统证书系统影响.安卓系统证书存放位置为: /system/etc/security/cacerts。1.对于单纯的浏览器访问https出现的证书问题,可以选择承担风险继续访问网站.目标机型: 国美u7(安卓7.1) 和 酷派y91(安卓5.1)证书来源机型: IQOO neo3。
如何将抓包工具证书(cer,crt, pem)写入到Android系统内置证书目录中实现 HTTPS 抓包
Specif1c的博客
07-09 4081
如何让抓包工具证书(cer,crt, pem)写入到Android系统内置证书中,实现 HTTPS 抓包
Android 证书管理与证书验证
android开发笔记
06-19 8291
PKI 体系依赖证书执行极为关键的身份验证,以此确认服务端的可信任性。证书验证在 SSL/TLS 握手过程中完成,验证过程通常包含个步骤: 验证证书的合法性:这一步主要是验证证书是由合法有效的 CA 签发的。在客户端预先保存一个可靠的 CA 的证书库,比如 FiexFox、Chrome、Android、Microsoft 等都有维护自己的证书库,并据此验证服务端证书链的合法性。PKI 体系...
BurpSuite的下载安装_http抓包改包重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http抓包,改包,重放, 以及安全测试,渗透攻击教程
手动为Android 4.x 手机添加自己的证书(CA 证书
热门推荐
万能的终端和网络
06-18 2万+
首先看Android 4.x 系统证书存放位置: AOSP Android系统中CA证书文件的位置在:/ system/etc/security/cacerts/一系列的以数字命名的.0文件 方法一: Android 4.0 已经支持用户安装证书了,只需要将证书放到sdcard目录,然后到设置(Settings) – 安全(Security) – 从存储设备安装(In
Android CertificateSource系统证书的检索和获取
菜鸟博客
01-27 1356
参考资料:Android 证书管理与证书验证 Android证书验证过程 在[Android okhttp https TrustManager简单总结] (https://yanchen.blog.csdn.net/article/details/113109782)一文中简单的描述了TrustManager的作用。我们知道在Java中将证书封装成了X509Certificate对象。通过该对象提供了一系列get方法可以获取到证书的公钥,序列号等一系列信息。见下图: 我们在TrustManager的
Fiddler / Charles - 夜神模拟器证书安装App抓包
EXIxiaozhou的博客
11-17 9971
Fiddler / Charles - 夜神模拟器证书安装App抓包
实现手机安装证书系统证书)和使用drony 解决普通代理部分应用不能抓包的问题
夜枫之家的博客
10-17 8789
说明 Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装证书均为用户证书。 关于证书的两个注意事项 (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装系统证书就不需要设置开机密码,自动化操作时更方便。 (2)Android 7以上版本APP默认不信任用户证书,只信任系统证书安装为用户证书,对APP的HTTPS抓包
Android10安装证书系统目录
weixin_45484313的博客
09-01 1万+
整体思路: Android10系统目录只有读的权限,没有写的权限,故不能像低版本Android系统那样直接将证书拷贝到系统证书所在目录;Android10需要通过Magisk中的Move Certificates模块将用户证书转化为系统证书。 实现步骤: 1、需要在TWRP官网刷入适配自己手机机型的TWRP(官网地址:https://twrp.me/),再使用TWRP刷入面具(面具下载地址:https://github.com/topjohnwu/Magisk/releases) 2、将需要安装证书安装
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8175
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Android --- 英文单引号用'替换报错:does not contain a valid string resource
最新发布
梁同学与Android
04-23 183
Android --- 英文单引号用'替换报错:does not contain a valid string resource
httpcanary--android追强抓包工具,抓视频,抓直播源
09-06
HttpCanary是一款功能强大的Android抓包工具,它可以帮助用户在移动设备上进行网络数据嗅探和监测。HttpCanary可以捕捉手机上所有的网络请求和响应数据,包括浏览器、应用程序以及其他与网络通信相关的操作,同时还支持抓取视频和直播源。 通过HttpCanary,用户可以轻松地监测并分析手机上的网络数据流量,包括HTTP、HTTPS、TCP、UDP等协议的请求和响应信息。它提供了丰富的功能,如抓包、过滤、修改数据、重放请求等,允许用户深入分析和调试移动应用的网络通信过程。 最重要的是,HttpCanary还具有抓取视频和直播源的特性。这意味着用户可以利用HttpCanary工具来捕获手机上播放的视频或直播源的数据包,以便进一步分析和研究。 通过抓取视频和直播源,用户可以了解视频播放的具体过程、网络传输速度、内容质量等信息,以便进行优化和改进。例如,用户可以发现视频加载过慢的原因,优化网络请求以提高视频加载速度,或者分析直播源的质量问题,从而提升用户观看体验。 总而言之,HttpCanary是一款强大的Android抓包工具,不仅可以帮助用户监测和分析手机上的网络数据流量,还支持抓取视频和直播源,为用户提供了更丰富的调试和优化手段。无论是网络开发人员、应用程序测试人员还是对网络数据感兴趣的普通用户,HttpCanary都是一款值得尝试的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值