关于Android 抓包 与 反抓包

最新推荐文章于 2024-05-30 13:50:50 发布
置顶 最新推荐文章于 2024-05-30 13:50:50 发布
阅读量6.9k 收藏 42
点赞数 11
分类专栏: Android 文章标签: Android 抓包 Android 反抓包 charles 抓包 防止别人抓包 抓第三方应用包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alcoholdi/article/details/106455192
版权

恭喜自己,文章投稿洋神公众号刊登成功。😁😁😁
鸿洋 - 关于Android 抓包 与 反抓包

现象与原因

Android 对于 Http 和 Https 两类网络请求

Http

因为没有加密,属于明文传输,是可以抓包的。
但是从 Android 9.0 开始,默认是禁止 App 使用 Http 这种使用所有未加密的连接,使用 Http 会导致程序报错。

java.net.UnknownServiceException: CLEARTEXT communication

但还是可以通过写一段关于网络安全的配置 network_security_config ,让系统允许继续使用 Http 协议。

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

这里先跳过,下面会详细讲怎么让它生效。
可以认为 Android9.0 以后不推荐使用 Http,要求开发者转移到 Https。


Https

Https 是一种使用了加密传输的协议,防止了 App 和 服务器之间的中间人进来拦截、伪造、篡改问题。
但是如果是手机持有人,主动在手机里安装 charles 的根证书,实现了认证环节,是可以实现抓包的。
然而 Android 也发现了这种漏洞,为了保护应用开发公司的通讯安全,在 Android7.0 以后,只信任 Android 设备的系统根证书。也就是如果你安装的 charles 根证书这类属于「用户证书」分类的证书,Android 系统是不认的,照样不让 Https 请求正常通过。
程序会报错:

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

而此时的 charles 显示如下:charles 显示红色X图标

ps:一般在 Android 手机的这个打开路径下「设置 - 某个“安全”设置子页面 - 加密与凭证 - 信任的凭证」,可以看到该设备的所有根证书。
分为「系统」和「用户」两个分类。





——————————————————————————————

场景与解决办法

一、开发者抓第三方的 Https 包

如果第三方只是使用默认的 Android Https 配置,那么可以使用这两种方法可以抓到它们的请求包。

1. 使用 Android7.0 以下的手机安装应用,然后抓包

很好理解,上面讲过了只有 Android7.0 以后,才开始不信任用户根证书。

2. 想办法把 你的 charles 证书或者其他证书,变成设备的根证书

比如你是手机设备厂家,或者你可以编辑一套ROM出来,当然可以把任何个人证书给搞成是系统证书。
另一种方法是,需要一部有Root权限的手机,安装 Xposed 的 JustTrustMe 模块来信任所有的证书。




二、开发者抓自己 App 的 Https 包

0.应该不会有人为了抓包,把 targetSdkVersion 强行改成低于24(Android 7.0)的版本吧。孩子睡觉老是踢被子,幸好被我及时发现打断了腿,否则肯定感冒。

1. 使用 Android 提供的「网络安全配置(Network security configuration)」

官方讲解文档:Android 开发者官网 网络安全配置
步骤一:在 manifest 文件中配置一个 android:networkSecurityConfig 属性,填写一个 xml 文件。

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

步骤二:在 res/xml 文件夹里创建一个 network_security_config.xml 文件,里面配置如下。
配置的意思是在 debug 模式下,信任用户证书。

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

一个很重要的知识点是,区分是不是 debug 包是通过 module 的 build.gralde 文件,在 buildType 里面的 debuggable 字段来决定的。

    buildTypes {
        release {
            signingConfig signingConfigs.release
            minifyEnabled true
            shrinkResources true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            //debuggable true  如果打生产包时候忘了关,就玩脱了
        }
        preRelease {
            signingConfig signingConfigs.release
            minifyEnabled true
            shrinkResources true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
            debuggable true //推荐这种做法。创建一个预发布的 buildType,打开 debuggable=true 专门给测试人员能在正式域名环境里抓包检查用。
        }
        debug {
            minifyEnabled false
            shrinkResources false
        }
    }

在 buildTypes 里配置这个 debuggable 属性,最终会被合并到 manifest 文件里面的 <application 结点下,增加一个 android:debuggable=“true” 属性。
合并后的manifest文件

2. 配置 OkHttp 信任所有证书

在使用 builder 模式构建 OkHttpClient 的时候,增加 sslSocketFactory 和 hostnameVerifier 配置项。下面的演示代码里这两个配置项里面会信任所有证书。为了避免玩脱也记得只在 BuildConfig.DEBUG 条件下才使用这个配置。这个 BuildConfig.DEBUG 的值跟前面讲的 debuggable 是一致的。

public class ZhihuHttp {

    public static final String ZHIHU_BASE_URL = "https://news-at.zhihu.com/api/";

    private static final ZhihuHttp zhihuHttp = new ZhihuHttp();

    private OkHttpClient okHttpClient;

    private static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory sSLSocketFactory = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new TrustAllManager()},
                    new SecureRandom());
            sSLSocketFactory = sc.getSocketFactory();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return sSLSocketFactory;
    }

    private static class TrustAllManager implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return new X509Certificate[0];
        }
    }

    private static class TrustAllHostnameVerifier implements HostnameVerifier {
        @Override
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    }

    private ZhihuHttp() {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        builder.connectTimeout(10, TimeUnit.SECONDS);

        if (BuildConfig.DEBUG) {
            builder.sslSocketFactory(createSSLSocketFactory(), new TrustAllManager());
            builder.hostnameVerifier(new TrustAllHostnameVerifier());
        }

        okHttpClient = builder.build();
    }

    public static ZhihuHttp getZhihuHttp() {
        return zhihuHttp;
    }

    public void getDailiesWithCallback() {
        Request request = new Request.Builder()
                .url(ZHIHU_BASE_URL + "4/news/latest")
                .build();
        okHttpClient.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(@NotNull Call call, @NotNull IOException e) {
                Log.e("YAO", "ZhihuHttp.java - onFailure() ----- e:" + e.toString());
                e.printStackTrace();
            }

            @Override
            public void onResponse(@NotNull Call call, @NotNull Response response) throws IOException {
                Log.e("YAO", "ZhihuHttp.java - onResponse() ----- :" + response.toString());
            }
        });
    }

}




三、怎么防止被其他开发者抓包

前面讲到,默认的 Android Https 配置下,只要使用 Android7.0 以下的手机、或者找个 Root 设备安装把用户证书(比如charles证书)想办法搞进系统证书那部分,就可以抓包了。这对于黑产来说也忒忒忒简单了。那么怎么防止呢?
答案是配置你信任的网站证书或者配置信任的认证链

1.Android 官方配置信息证书

(声明:这种方法只能防篡改设备的根证书,防不了使用 Android7.0 以下的手机。)
比如你可以像这样把你信任的网站的证书给搞下来
步骤①:点击域名旁边锁的图标,弹出框里面点「证书」
查看网站证书
mac系统,对着证书那个图标拖动到某个文件夹里。这样你就能得到一个HTTPS的里面的SSL里面的非对称加密算法的公钥。
拿到网站证书
步骤②:放进 res/raw 文件夹里,在network_security_config.xml 里写上相关配置
配置信任某几个证书

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>

    <!-- 这个是全局的基础的配置 -->
    <base-config>
        <trust-anchors>
            <!-- 如果整个base-config都不写,就等于是<certificates src="system" /> -->
            <!-- 这里写全局基础配置,只信任下面某几个证书 -->
            <certificates src="@raw/zhihu" />
            <certificates src="@raw/baidu" />
        </trust-anchors>
    </base-config>

    <!-- 如果只对某些涉及数据安全的私密域名进行保护,可以针对某个域名,只信任某几个证书 -->
    <domain-config>
        <domain includeSubdomains="true">zhihu.com</domain>
        <trust-anchors>
            <certificates src="@raw/zhihu" />
            <certificates src="@raw/tencent" />
        </trust-anchors>
    </domain-config>

    <debug-overrides>
        <trust-anchors>
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>

</network-security-config>

以上就是 Android 官方推荐的做法。





——————————————————————————————

2. OkHttp 配置信任认证链

(声明:这种方法是全方面防御,在 Android7.0 以下设备也能起作用)
参照这部分的 OkHttp官方介绍 以及 stack overflow,可以学到这部分的使用方法


步骤①:写一个 CertificatePinner 的配置

其中的 add方法两个参数。第一个参数是网址的域名host,第二个是sha256的证书。证书我们目前不清楚,先输入这么一段字符串。使用这么一段错误的配置运行后将会报错,然后在日志里得到正确的配置信息。

注意第一个参数不要包含协议,也不要省略部分域名,错误示例 「https://news-at.zhihu.com」、「zhihu.com」。
第二个参数是个假证书识别串,但是有效的,我测试时候乱输入了一串「sha256/wrong」没有触发到搜想要的结果。

public class ZhihuHttp {

    public static final String ZHIHU_BASE_URL = "https://news-at.zhihu.com/api/";

    private static final ZhihuHttp zhihuHttp = new ZhihuHttp();

    private OkHttpClient okHttpClient;

    private ZhihuHttp() {
        OkHttpClient.Builder builder = new OkHttpClient.Builder();
        builder.connectTimeout(10, TimeUnit.SECONDS);

        // 只信任网站对应的证书
        CertificatePinner certificatePinner = new CertificatePinner.Builder()
                .add("news-at.zhihu.com", "sha256/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=")
                .build();
        builder.certificatePinner(certificatePinner);
        okHttpClient = builder.build();
    }

    public static ZhihuHttp getZhihuHttp() {
        return zhihuHttp;
    }

    public void getDailiesWithCallback() {
        Request request = new Request.Builder()
                .url(ZHIHU_BASE_URL + "4/news/latest")
                .build();
        okHttpClient.newCall(request).enqueue(new Callback() {
            @Override
            public void onFailure(@NotNull Call call, @NotNull IOException e) {
                Log.e("YAO", "ZhihuHttp.java - onFailure() ----- e:" + e.toString());
                e.printStackTrace();
            }

            @Override
            public void onResponse(@NotNull Call call, @NotNull Response response) throws IOException {
                Log.e("YAO", "ZhihuHttp.java - onResponse() ----- :" + response.toString());
            }
        });
    }

}

步骤②:执行代码后报错。搜索关键字,我们能得到这么一串报错 
Subscriber onError() : javax.net.ssl.SSLPeerUnverifiedException: Certificate pinning failure!
  Peer certificate chain:
    sha256/f5fNYvDJUKFsO51UowKkyKAlWXZXpaGK6Bah4yX9zmI=: CN=*.zhihu.com,OU=IT,O=智者四海(北京)技术有限公司,L=北京市,C=CN
    sha256/zUIraRNo+4JoAYA7ROeWjARtIoN4rIEbCpfCRQT6N6A=: CN=GeoTrust RSA CA 2018,OU=www.digicert.com,O=DigiCert Inc,C=US
    sha256/r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=: CN=DigiCert Global Root CA,OU=www.digicert.com,O=DigiCert Inc,C=US
  Pinned certificates for news-at.zhihu.com:
    sha256/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=

这报错的意思是。现在访问这个链接的认证链是 Peer certificate chain 下面的3个sha256。
「sha256/f5fNYvDJUKFsO51UowKkyKAlWXZXpaGK6Bah4yX9zmI=」
「sha256/zUIraRNo+4JoAYA7ROeWjARtIoN4rIEbCpfCRQT6N6A=」
「sha256/r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=」
链的含义是,第一个sha256对应的证书由第二个sha256对应的证书认证,第二个sha256对应的证书又第三个sha256对应的证书认证。

在代码里配置的用于「news-at.zhihu.com」域名的认证 sha256 期望是
「sha256/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=」

因为两者对应不上,所以请求失败。然而通过这个方法,我们得到正确的sha256,下面就拿这几个正确的sha256来配置。


步骤③:配置正确 sha256

CertificatePinner certificatePinner = new CertificatePinner.Builder()
        //正常请求下的证书验证链路
        .add("news-at.zhihu.com", "sha256/f5fNYvDJUKFsO51UowKkyKAlWXZXpaGK6Bah4yX9zmI=")//CN=*.zhihu.com,OU=IT,O=智者四海(北京)技术有限公司,L=北京市,C=CN
        .add("news-at.zhihu.com", "sha256/zUIraRNo+4JoAYA7ROeWjARtIoN4rIEbCpfCRQT6N6A=")//CN=GeoTrust RSA CA 2018,OU=www.digicert.com,O=DigiCert Inc,C=US
        .add("news-at.zhihu.com", "sha256/r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=")//CN=DigiCert Global Root CA,OU=www.digicert.com,O=DigiCert Inc,C=US
        .build();

配置后,这个域名的请求就不能被抓包了。因为开启抓包后,根证书是 charles 的公钥,跟期望的 sha256 匹配不上。
一个很重要的点是,其实我们可以不用把3个 sha256 都加上。匹配逻辑是任意一个 sha256 匹配上请求就可以通过了。所以其实可以这么写。

CertificatePinner certificatePinner = new CertificatePinner.Builder()
        //正常请求下的证书验证链路
        .add("news-at.zhihu.com", "sha256/f5fNYvDJUKFsO51UowKkyKAlWXZXpaGK6Bah4yX9zmI=")//CN=*.zhihu.com,OU=IT,O=智者四海(北京)技术有限公司,L=北京市,C=CN
        .build();

域名hostname 支持通配符,可以参考 OkHttp CertificatePinner 里面的「Wildcard pattern rules」部分



验证结果
按照 OkHttp 官方指导配置完后,使用 charles 抓包看看还能不能在 Android 7.0 以下系统抓到包。
验证结果,不能抓包,会出现一个报错:

Subscriber onError() : javax.net.ssl.SSLPeerUnverifiedException: Certificate pinning failure!
  Peer certificate chain:
    sha256/dVUJFtUhQtJki5t0/j+hMYzTgtVkETqjsogUuyquPPo=: CN=*.zhihu.com,OU=IT,O=智者四海(北京)技术有限公司,L=北京市,C=CN
    sha256/54ZQa+M6vq6DhdR7DLkc1X6fWmVEZ6wLZaaYwoR4Uvw=: C=NZ,ST=Auckland,L=Auckland,O=XK72 Ltd,OU=https://charlesproxy.com/ssl,CN=Charles Proxy CA (2 十月 2017\, YaodeMacBook-Pro.local)
  Pinned certificates for news-at.zhihu.com:
    sha256/f5fNYvDJUKFsO51UowKkyKAlWXZXpaGK6Bah4yX9zmI=
    sha256/zUIraRNo+4JoAYA7ROeWjARtIoN4rIEbCpfCRQT6N6A=
    sha256/r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=

可以看到现在访问这个链接的认证链是 Peer certificate chain 下面的两个sha256。
「sha256/dVUJFtUhQtJki5t0/j+hMYzTgtVkETqjsogUuyquPPo=」
「sha256/54ZQa+M6vq6DhdR7DLkc1X6fWmVEZ6wLZaaYwoR4Uvw=」
报错的信息里,第二个 sha256 冒号后面,显示这串字符来自我的 charles 公钥。


对比 未使用 和 使用 抓包的报错信息,发现第一个 sha256 都是来自于知乎的公钥,但两个的 sha256 是不一样的。 
//未开启抓包
sha256/f5fNYvDJUKFsO51UowKkyKAlWXZXpaGK6Bah4yX9zmI=: CN=*.zhihu.com,OU=IT,O=智者四海(北京)技术有限公司,L=北京市,C=CN
//开启抓包
sha256/dVUJFtUhQtJki5t0/j+hMYzTgtVkETqjsogUuyquPPo=: CN=*.zhihu.com,OU=IT,O=智者四海(北京)技术有限公司,L=北京市,C=CN

一开始我一直以为这一串东西是SSL公钥进行一次hash算法得到的字符串。后面观察后发现不是。
这是两个公钥在不同 「中间证书认证」-「中间证书认证」……「根证书认证」这种认证体系下的一个hash串。
所以如果开启抓包,那么他对应的根证书是 charles 的公钥,得出的第一个来自知乎证书的 sha256 就会有所不同。


warning: 配置信任某个具体证书一定要与服务器开发或运维沟通好,因为如果服务器进行了证书替换而App没有更新到最新证书,App的请求将会失效。如果开启的是全部域名的证书配置,意味着你连应用内升级或者热更新都用不了,绝对是重大事故。




四、还有什么骚操作

上面讲到我们配置到工程代码里的是 网站的公钥(任何人都可以随意下载)
根据HTTPS的原理,公钥和私钥的原理,其实完全可以在代码里配置上开发者的 charles 公钥(只针对某台具体的笔记本,charles 为它生成的一对公钥私钥)。因为没人能根据公钥能破解出对应的私钥。
所以如果在在 app 里配上我们某部电脑 charles 公钥,以后就可以用那个电脑抓正式环境正式域名的请求了。比如工程加上公司的公用开发机的 charles 公钥,或者核心App测试大佬的 charles 公钥。

使用 Android 官方配置信任证书可以这些写

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>

    <!-- 这个是全局的基础的配置 -->
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <!-- 如果整个base-config都不写,就等于是<certificates src="system" /> -->
            <!-- 这里写全局基础配置,只信任下面某几个证书 -->
            <certificates src="@raw/zhihu" />
            <certificates src="@raw/yao_charles" />
        </trust-anchors>
    </base-config>

    <debug-overrides>
        <trust-anchors>
            <certificates src="user" />
        </trust-anchors>
    </debug-overrides>

</network-security-config>

使用OkHttp的配置的方法,这么写

// 只信任网站对应的证书
CertificatePinner certificatePinner = new CertificatePinner.Builder()
        //正常请求下的证书验证链路
        .add("news-at.zhihu.com", "sha256/f5fNYvDJUKFsO51UowKkyKAlWXZXpaGK6Bah4yX9zmI=")//CN=*.zhihu.com,OU=IT,O=智者四海(北京)技术有限公司,L=北京市,C=CN
        .add("news-at.zhihu.com", "sha256/zUIraRNo+4JoAYA7ROeWjARtIoN4rIEbCpfCRQT6N6A=")//CN=GeoTrust RSA CA 2018,OU=www.digicert.com,O=DigiCert Inc,C=US
        .add("news-at.zhihu.com", "sha256/r/mIkG3eEpVdm+u/ko/cwxzOMo1bk4TyHIlByibiA5E=")//CN=DigiCert Global Root CA,OU=www.digicert.com,O=DigiCert Inc,C=US

        //charles 抓包下的配置
        .add("news-at.zhihu.com", "sha256/dVUJFtUhQtJki5t0/j+hMYzTgtVkETqjsogUuyquPPo=")//CN=*.zhihu.com,OU=IT,O=智者四海(北京)技术有限公司,L=北京市,C=CN
        .add("news-at.zhihu.com", "sha256/54ZQa+M6vq6DhdR7DLkc1X6fWmVEZ6wLZaaYwoR4Uvw=")//C=NZ,ST=Auckland,L=Auckland,O=XK72 Ltd,OU=https://charlesproxy.com/ssl,CN=Charles Proxy CA (2 十月 2017\, YaodeMacBook-Pro.local)
        .build();





——————————————————————————————
附赠一份看过的比较好的 HTTPS 文章《从0到1讲解HTTPS设计流程》,帮助解决95%关于 HTTPS 方面的疑问。

迪迪迪迪迪
关注
  • 11
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Android安卓进阶之——一文带你了解抓包抓包
B1ueSocks的博客
03-18 1665
今天主要通过一篇文章跟大家介绍一下Android抓包防止抓包
Android抓包总结入门篇
小小白哈喽的博客
11-02 1905
做协议分析少不了抓包,但是对于新入门我们来说,这是一大难题,网上各种各样的工具不少。但是如果遇到抓包,那就芭比Q了。但是一些简单的抓包机制还是很好过的。只是个人见解释,有一部分个人理解的不通透,希望大佬多多指点,对于抓包,个人感觉第一步应该做的是抓包的形式,而不是第一个想到的是用这个工具可以不可以,用那个可以不可以。分析到抓包的形式,自然而然问题就迎刃而解了。
Android APP 用 Charles 网络抓包
最新发布
IT匠人的博客
05-30 1074
一、Android抓包方式对Https降级进行抓包,降级成Http使用抓包工具对Https进行抓包二、常用的抓包工具wireshark:侧重于TCP、UDP传输层,HTTP/HTTPS也能抓包,但不能解密HTTPS报文。比较复杂fiddler:支持HTTP/HTTPS协议,篡改请求入参,篡改响应效据,设置请求断点重发,弱网模拟。但是只支持Windowcharles:基本功能跟fiddler一样。并且所有平台都支持,界面简洁,操作简单(重点)三、抓包工具Charles
APP抓包,针对 SSLPinning
weixin_30715523的博客
02-27 771
       最近,工作接触的都是取app的数据,但是我和我的小伙伴遇到了这样一个问题:在app抓包过程中,有部分app链接抓包工具直接没有网络,接下来我们就解决这个问题。 1.SSLPinning简介. 又叫证书绑定。客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接 2.VirtualXposed+justtrustme...
Android抓包双向证书
小小白哈喽的博客
11-09 1515
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付。做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西。具体的以我们的课程视频为准。
APP抓包-代理转发绕过代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 3943
而这里的牛牛不止设置了代理还设置了证书校验,一闪而过的三个数据就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
android app抓包工具 PacketCapturehanhuaban
02-26
android app抓包工具 PacketCapturehanhuaban,可以指定APP进行抓包,开发APP调试API接口经常使用到。也可以选择抓包所有的APP。不需要root,安装到手机上直接可以使用。
android 开发抓包apk
01-12
Android开发过程中,有时我们需要对应用的网络通信进行调试或者分析,这时就需要用到抓包工具。"android 开发抓包apk" 提供了一个便捷的解决方案,它被称为“抓包精灵”,无需复杂的配置,只需安装即可开始取...
Android手机抓包步骤
09-04
主要介绍了Android手机抓包步骤,在android网络开发中这个功能还是很有必要的,下面把抓包步骤分享给大家
android 抓包工具
01-03
本文将深入探讨CharlesAndroid抓包中的应用以及其主要功能。 首先,Charles能够帮助我们了解App与服务器之间的通信细节。通过设置设备的网络代理,我们可以将所有HTTP和HTTPS请求路由到Charles,这样就可以看到...
android抓包小工具
03-04
android抓包工具,使用简单,直接点击开始然后结束,这一时间段的数据都被
[免费专栏] Android安全之绕过SSL PinningHTTPS数据
橙留香Park的博客
08-08 7070
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
Android高级架构师:Android平台HTTPS抓包解决方案及问题分析
2401_84122016的博客
04-17 692
如果开发者具有真正服务端的公钥证书和私钥,(比如百度的公钥证书和私钥百度的后端开发肯定有),如果真有的话,可以将其导入HttpCanary中,也可以完成正常抓包。比如上面的例子,抓包工具用内置的CA证书,创建了www.baidu.com域名的公钥证书发给Client,系统校验此证书时发现是用户CA证书签发的,sorry。那么,我们如果绕过这种限制呢?在SSL/TLS握手过程中,Server端会向Client端请求证书,Client端必须将内置的公钥证书发给Server,Server验证公钥证书的真实性。
180115 逆向-安卓绕过第三方模块(某易验证码)(2)
whklhhhh的博客
01-15 1441
1625-5 王子昂 总结《2018年1月15日》 【连续第472天总结】 A. 某易滑块验证码绕过 (2) B. 继续昨天的逆向 之前说到业务逻辑是SDK将结果返回给原APK后,调用了一个ShieldEvent 跟过去发现只是一个简单的装类 第一次看到的时候懵逼了,也不知道return 逻辑值到哪去了 后来搞完了想起来,可以查看交叉引用啊~ 一下就锁定了register
如何解决APP抓包问题【网络安全】_app 防止抓包
2401_84254418的博客
04-27 323
还有一种情况是,导入到系统证书仍不到,并且浏览器会报错误。原因是chrome从2018年开始只信任有效期少于825天(27个月)的证书,而burp证书有效期过长。解决方案是自己做一个低于27个月的root证书导入burp,再通过burp重新导出证书并放入到系统证书路径下。目前还没遇到过这种情况,但是如果遇到了这种问题要知道怎么解决。
移动安全 APP逆向5*针对常见抓包手段对抗
weixin_44575208的博客
07-15 3664
APP逆向5*burp高级用法透明代理抓包(不用设置代理,不用安装证书) 工具:burp 前言:最近项目太多,空余时间不是很多,像前面文章过于基础,后面我会抽空补上。 概述:既然要对抗抓包手段先说下常见的抓包手段。 1 调用手机系统api判断是否设置代理 2 检测手机是否开启VPN(同上) 3 DNS-Over-HTTP 4 自定义Soket实现HTTP/HTTPS 3 证书校验(单向检验和双向校验) 我们一般的抓包的方法 手机电脑同一个网络下,手机安装证书,设置代理即可抓包。但是应用采用上述
fiddler抓包时APP提示Trust anchor for certification path not found原因及解决方法
qq_42132922的博客
04-22 7678
fiddlerapp的https的步骤: 1、fiddler确保以下内容已勾选:(勾选后fiddler重启一下) 2、cmd打开命令行,windows系统输入ipconfig查fiddler所在的计算机的ip,我的ip是192.168.8.164,端口号默认是8888,如上图。 3、打开android设备的“设置”->“WLAN”,找到你要连接的网络,在上面长按,然后选择“修改网络”,弹出网络设置对话框,然后勾选“显示高级选项”,进行以下设置,点击保存 4、打开浏览器,输入ht
mitmproxy 安卓模拟器/手机抓包教程(解决证书问题)
XcantloadX的博客
04-18 2109
也就是报“java.security.cert.CertPathValidatorException”错误的问题。如果你已经完成上述步骤而且复检查无误,请确认是否有多台设备共享同一个。首先要启动 mitmproxy,三个版本任选。
javax.net.ssl.SSLHandshakeException
dhy920714的博客
08-26 990
最近练手kotlin,使用的是开放的api,一直都比较顺利,直到我某天想用Fiddler抓包看下我的数据,请求结果报错提示我:javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. 没有可信任的证书.百度一下说是fiddler配置问题,但是抓包别的app是可以获取到数据,而且我也找不到fiddler配置问
android 导入系统证书,安卓手机添加系统证书方法(HTTPS抓包)
06-10
要在安卓手机上添加系统证书,可以按照以下步骤进行操作: 1. 将证书文件导入手机:将证书文件传输到手机内部存储或SD卡中。 2. 打开手机设置:在手机设置中,找到“安全”或“安全和隐私”选项,然后点击。 3. 安装证书:在安全设置中,找到“从SD卡安装证书”或“安装从存储设备安装的证书”等选项,然后点击。 4. 选择证书:选择之前导入的证书文件,并点击“安装”。 5. 输入密码:如果证书文件受到保护,需要输入密码才能安装。 6. 完成:完成证书安装后,可以在手机上使用HTTPS抓包工具进行抓包了。 需要注意的是,不建议在非安全的网络上进行HTTPS抓包,因为这可能会导致敏感信息泄露。此外,添加系统证书需要一定的技术操作,如果不熟悉,建议寻求专业技术人员的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值