安卓逆向环境搭建-charles证书抓包-骨灰级教程

已于 2024-04-05 00:48:27 修改
阅读量775 收藏 4
点赞数
分类专栏: 安卓逆向 文章标签: android
于 2023-08-30 22:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackblackblack223/article/details/132591685
版权

windows系统安装charles证书

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

手机wifi 设置手动代理

在这里插入图片描述
记住ip和8888端口号
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

可以抓包 但是https 是加密的

安卓7以下安装证书 (用户证书)

安卓7.0以下 系统默认信任用户证书 可以直接安装 如果安卓7.0以上跳过下面的直接安装 ,进入7.0系统的证书安装方案
在这里插入图片描述
然后安装

在这里插入图片描述

模拟器设置

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重启模拟器

安卓8以上 安装证书(系统证书目录)

adb安装方案参考这两个地址
https://blog.csdn.net/blackblackblack223/article/details/134665323
https://blog.csdn.net/tao_789456/article/details/118093106

因为安装很多次了 安卓8以上 进入手机shell后root用户 出现read-only system提示的一些错误可以回头来看下面两个命令是不是可以生效,就是写权限不足
adb root
adb remount
以上两个命令执行完以后重新adb进入手机shell再看看是否还存在写权限问题

在这里插入图片描述
如果是模拟器的话注意这里的设置(就是模拟器一般会有一个设置选项关于是否可以向system目录写入内容 搬运证书时候被提示read-only xxx)
在这里插入图片描述
完了记得重启
然后重新执行
adb root
adb remount
然后再搬运证书

补充关于magisk搬运证书的问题

一般如果
adb root
adb remount
不可以解决/system区域可写问题的话就用magisk安装movecert 将证书搬运到用户证书目录下
/data/misc/user/0/cacerts-added
给chmod -R 777 xxx权限

重启手机 然后就可以完成证书从用户目录到系统目录的搬运
你用httpcanary或者charles或者fiddler就可以抓包了

把charles证书搬运到安卓8以上的系统证书目录

在这里插入图片描述
保存证书以后执行以下命令得到一个hash值 注意pem文件根据自己的文件名去改

openssl x509 -inform PEM -subject_hash_old -in 1.pem
在这里插入图片描述
得到的hash值重新命名证书

在这里插入图片描述

接下来的目的就是把这个文件放到系统证书的目录里面去

模拟器通过共享目录搬运就可以
在这里插入图片描述

如果是真机如下 adb push就可以把证书搬运到手机上(但是有一个问题就是 手机一般拷贝的话优先/data/local/tmp 真机上其他目录应该没有权限)

在这里插入图片描述
通过adb shell 进入手机的命令行

su命令切到root

把证书复制到图片的位置

在这里插入图片描述
图片有问题 反正就是把证书的名字最后改成xxxx.0就好

记得chmod -R 777 xxxx.0 给权限

在这里插入图片描述
证书安装好了看起来

在这里插入图片描述
注意这里的设置

在这里插入图片描述
现在的抓包是明文了

反正http抓包这种东西大同小异 多装几次就好了 别放弃

补充 https仍然加密排查

去proxy 》 ssl proxy settings 》
在这里插入图片描述
点击ok

没问题应该就已经可以抓到包了 上面没有讲到 但是一般charles安装以后都会这么设置

你很勇哦
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Charles(花瓶)抓包工具,安卓手机代理配置
qq_58353992的博客
03-04 1604
Charles 很好用的抓包工具
charles手机证书https
08-13
一个charles在手机上的证书,使其支持https,在安卓系统和ios上均可以使用
关于charles安卓证书设置分享
最新发布
weixin_56678967的博客
05-31 907
本文章简单介绍了如何往安卓导入证书并用charles获取,纯娱乐向分享,有问题欢迎评论区提问
安卓12(高版本9+以上)安装Charles证书到系统证书安装目录
云霄IT的博客
06-19 7632
(3) 下载并安装magisk的adguardcert模块。(1) 安卓手机开启root并安装Magisk。(2) 先安装Chalers证书到用户目录。(5) 重启手机,即可在系统证书目录搜索到。(4) 把刚刚安装到用户目录的证书
【爬虫】charles手机抓包环境设置(设置系统证书
冰冷的希望的博客
10-27 2648
这个操作很容易,只要获取到root权限就行,你可以直接在文件管理器里把系统证书复制到用户证书的文件夹里,证书是一个.0结尾的文件,我这里是ca499da3.0,如果以前没有安装过用户证书,那用户证书文件夹里只有一个文件,很好找到的。,此时Charles那边应该会有一个确认按钮,确认之后模拟器就会下载证书,下载完完成之后点击安装,模拟器会提醒设置一个锁屏(图案或pin都可以),这时候就可以安装证书了,证书名可以随便写。之后就不受信任了,想要对手机app抓包,就需要把用户证书设置为系统证书(根证书
Android安装charles证书
louyong0571的专栏
08-12 1031
方法1: 从charles导出证书 push到/sdcard 从setting->安全->从usb存储器安装 这是常规方法。但是有特别的情况,比如Setting都没有 方法2: 从charles导出证书。 执行cmd louyong:~/Downloads$ openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate.pem a48115f2 -----BEGIN CERTIFICATE----- ... -
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
安卓逆向工程开发环境搭建
06-15
安卓逆向工程开发环境搭建以及所需软件的下载安装
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向】Android 逆向通用工具开发 系列博客的源码 第一版
charles的ca证书
12-19
charles的ca证书
金盾2016-2017逆向分析系列教程
07-23
教程名称:金盾2016-2017逆向分析系列教程  资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
安卓9安装charles证书
weixin_44770915的博客
08-25 1196
charles证书,夜神,安卓9
Android抓包证书问题解决(charles
dakhda的博客
06-17 964
charles工具在Android系统抓包证书配置
Android安装chrales证书详细步骤
weixin_43601384的博客
07-16 3446
1、先从电脑上的chrales的上方的工具栏,help-ssl proxying-install Charles root certificate路径下,下载证书。5、验证证书是否成功安装:从设置-》密码与安全-》系统安全-》凭据存储-》信任的证书-》用户,查看到CA证书被安装即可。3、从设置-》密码与安全-》系统安全-》凭据存储-》从存储设备安装证书-》CA证书,选择需要安装的最新证书。2、将下载的证书格式更改为【crt】格式。Android-证书验证。Android-证书验证。4、点击安装,安装完成。
Charles安装移动端证书(手机)
热门推荐
weixin_45583894的博客
03-28 1万+
一、为什么下载Charles的ssl证书 默认情况下,charles不能解析https协议的接口,里面的请求和响应数据都是乱码格式,所以我们 需要下载ssl证书,来获取里面的数据 二、证书下载 操作步骤: 1.点击Proxy→Proxy Settings 2.设置端口号默认8888→勾选Enable transport HTTP proxying 3.下载证书:点击Help→SSL Proxying→Install Charles Root Certificate on a Mo
Charles证书-手机刷入系统信任证书
weixin_43822395的博客
07-09 1885
第一步:把代理设置成Charles的代理,具体做法:Help - SSL Proxying - Install Charles Certificates on a Mobile Device or Remote Broswer。最近面试需要,重新捡起了爬虫,在抓包的时候发现尽管按照Charles的要求去安装证书,还是会抓不到https的包,最后发现需要把用户信任证书是不够的,需要系统信任证书才行。第二步:浏览器输入弹框上的网址,把证书下载下来。第五步:利用adb将证书放到手机的系统目录。
夜神安卓导入charles证书
xhyzkk的博客
01-03 342
charles 安装ssl证书
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值