安卓高版本HTTPS抓包:终极解决方案

最新推荐文章于 2024-05-12 01:06:53 发布
最新推荐文章于 2024-05-12 01:06:53 发布
阅读量855 收藏 4
点赞数 6
分类专栏: 逆向 文章标签: android https 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fnhfire_7030/article/details/138079374
版权
本文介绍了如何在Android高版本中安装抓包工具Charles的证书,包括导出证书、重命名、通过adb操作安装,以及使用内存文件系统实现终极解决方案。提醒读者此类技术仅限学习用途,法律责任自负。
摘要由CSDN通过智能技术生成

theme: smartblue

虽然市面上有好多抓包工具,但是 Android 高版本都需要安装抓包工具的证书到系统目录,才能抓 https 协议的包。本文就以 Charles这个抓包工具来介绍,如何安装证书到 Android 的系统目录,实现 https 抓包。

修改证书名称

启动 Charles,通过菜单栏中的 Help → SSL Proxying → Save Charles Root Certificate… 将 Charles 的证书导出。
使用 OpenSSL 查看证书在 Android 系统中对应的文件名,并重命名证书文件

openssl x509 -subject_hash_old -in charles-ssl-proxying-certificate.pem | head -n 1  #cdfb61bc
mv charles-ssl-proxying-certificate.pem cdfb61bc.0

将证书安装到系统证书目录下

使用 adb push 命令将我们的证书文件放到 SD 卡中

adb push cdfb61bc.0 /sdcard/Download

使用 adb 连接手机并切换到 root 用户

adb shell
su

将证书文件移动到 /system/etc/security/cacerts 目录下,由于 /system 默认是只读的,所以要先重新挂载为其添加写入权限

cat /proc/mounts  #查看挂载信息,这里我的 /system 是直接挂载到 / 的

mount -o rw,remount /
mv /sdcard/Download/cdfb61bc.0  /system/etc/security/cacerts
chmod 644 /system/etc/security/cacerts/cdfb61bc.0  #设置文件权限

如果👆的步骤你都能成功,就不用继续往下看了。

终极解决方案

我用我手上的手机都试了一下,用上面的方式安装正式,发现不能成功,一直提示 Read-only file system,但是HttpToolkit这个软件确可以通过 Android Device Via ADB来抓 https 的包。
它是怎么实现的呢?
这下又开始了漫长的谷歌之旅,最后在他们官网找到一篇文章,详细讲述了 通过有root权限的adb 来写入系统证书的神奇方案。

  1. 通过 ADB 将 HTTP Toolkit CA 证书推送到设备上。
  2. 从 /system/etc/security/cacerts/ 中复制所有系统证书到临时目录。
  3. 在 /system/etc/security/cacerts/ 上面挂载一个 tmpfs 内存文件系统。这实际上将一个可写的全新空文件系统放在了 /system 的一小部分上面。 将复制的系统证书移回到该挂载点。
  4. 将 HTTP Toolkit CA 证书也移动到该挂载点。
  5. 更新临时挂载点中所有文件的权限为 644,并将系统文件的 SELinux 标签设置为 system_file,以使其看起来像是合法的 Android 系统文件。

关键点就是挂载一个 内存文件系统, 太有才了。
具体命令如下

# 创建一个独立的临时目录,用于存储当前的证书
# 如果不这样做,在我们添加挂载后将无法再读取到当前的证书。
mkdir -m 700 /data/local/tmp/htk-ca-copy
# 复制现有的证书到临时目录
cp /system/etc/security/cacerts/* /data/local/tmp/htk-ca-copy/
# 在系统证书文件夹之上创建内存挂载点
mount -t tmpfs tmpfs /system/etc/security/cacerts
# 将之前复制的证书移回内存挂载点中,确保继续信任这些证书
mv /data/local/tmp/htk-ca-copy/* /system/etc/security/cacerts/
# 将新的证书复制进去,以便我们也信任该证书
cp /data/local/tmp/c88f7ed0.0 /system/etc/security/cacerts/
# 更新权限和SELinux上下文标签,确保一切都和之前一样可读
chown root:root /system/etc/security/cacerts/*
chmod 644 /system/etc/security/cacerts/*
chcon u:object_r:system_file:s0 /system/etc/security/cacerts/*
# 删除临时证书目录
rm -r /data/local/tmp/htk-ca-copy

注意:由于是内存文件系统,所以重启手机后就失效了。可以将以上命令写成 shell 脚本,需要抓包的时候执行下就可以了

本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去 爱码者说 知识星球自取,欢迎加入知识星球一起学习探讨技术。关注公众号 爱码者说 及时获取最新推送文章。

平行绳
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android平台HTTPS抓包全方案,framework源码
m0_55956883的博客
09-09 1011
<?xml version="1.0" encoding="utf-8"?> <manifest … > <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> <?xml version="1.0" encoding="utf-8"?> <network-securi.
Android手机如何用Charles抓包HTTPS接口
Gamin
11-22 3793
对Charles的安装和使用,这里就不重复介绍了,之前有介绍。本文重点介绍在Android手机上如何配置抓包环境。
使用Charles对Android App的https请求进行抓包
Lloyd的专栏
09-17 1283
本文背景 公司新项目要求抓取目前市面上一些热门App的数据,经过研究发现很多App的网络请求都使用https进行数据传输,这样问题就来了,http使用明文传输所有请求都能拦截到,而https请求无法拦截。 所以这里我们要使用Charles来抓取https,但是笔者看了网上很多使用iOS设备进行抓取https的文章,经测试iOS8/10/11均无法进行正常抓取,即使信任证书也不行。 ...
Android HTTPS 抓包
fabbychips的专栏
07-20 3784
网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着HTTPS协议的推广以及手机系统安全性的升级,抓包的门槛可能会逐渐变;在这篇文章里,我将带你从原理到实战全面认识HTTPS抓包,既理解HTTPS抓包背后的实现原理,又掌握市面上已有的抓包方案。对于一些方案中存在的坑点我也一一列举并给出解决方法。Fiddler目前主要是用在Window系统上的网络调试工具这里总结一下使用Charles进行抓包的主要步骤,其实就是按照第2节。...
Android 配置https抓包
一杯清泉
03-02 2802
Android抓包常用fidder或者Charles,http可以直接抓去到请求信息,https抓取不到,如下: 下面介绍两种抓包方案,可以轻松的获取请求的信息。 一、使用用户证书 1、application中 android:networkSecurityConfig="@xml/network_security_config" android:usesCleartextTraffic="true" 2、res/xml 新建network_security_config: &l
Android app https 抓包,一定能抓到吗?
怪咖先森的博客
08-01 1319
很多时候我们开发项目的时候,都需要抓包,很多情况下即使是 Https 也能正常抓包正常。那么问题来了: 抓包的原理是? 任何 Https 的 app 都能抓的到吗? 如果不能,哪些情况下可以抓取,哪些情况下抓取不到? 1.抓包的原理: 代理。 客户端请求 -> 经过代理 -> 到达服务端 服务端返回 -> 经过代理 -> 到达客户端 2.任何 Https 的 app...
Android版本HTTPS抓包解决方案及问题分析.docx
10-26
Android版本HTTPS抓包解决方案及问题分析.docx
Charles抓包Https请求显示Unknown解决方案.pdf
06-18
Charles抓包Https请求显示Unknown解决方案
Flutter中http请求抓包的完美解决方案
08-26
Flutter中http请求抓包的完美解决方案 在本篇文章中,我们将详细介绍 Flutter 中 http 请求抓包的完美解决方案。通过对 Flutter 中 http 相关源码的研读,我们发现了 http 请求抓包的关键所在。 首先,让我们从 ...
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
09-03
完成这些步骤后,安卓APP的所有HTTP和HTTPS流量都会经过Burp Suite的代理,从而实现抓包。 总结来说,虽然大多数安卓APP采用HTTP通信,但HTTPS的使用也在逐渐增加,尤其是在涉及敏感信息传输时。由于HTTPS使用SSL/...
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
tcpdump支持版本手机抓包工具
02-27
如果遇到PIE报错,则说明从网上下载的tcpdump在编译时没有加入-fPIE命令,android5.0以后的系统会去检查如果不是基于PIE安全编译的则不能执行 ,此文件中基于PIE安全编译。可在5.0以上手机使用
charles http/https抓包设置
01-24
详细介绍charlse设置,如何在ios/android设置https证书
安卓APK抓包工具
03-26
自己不会美术,用来抓现在小游戏,app内的资源,声音,纹理的抓包工具。HTTP,SOCKET数据截获都可以
适用于Android的HTTP工具包自动进行Android拦截和调试-Android开发
05-26
使用HTTP Toolkit自动拦截Android HTTP,以进行检查,调试和模拟。 httptoolkit-android使用HTTP Toolkit自动拦截Android HTTP,以进行检查,调试和模拟。 想要提交错误,请求功能或发送反馈? 在github.com/httptoolkit/feedback上提交问题或对现有问题进行投票。 这是什么? HTTP Toolkit主要是一个桌面应用程序。 此存储库包含Android应用程序,该应用程序连接到该桌面应用程序,并在此转发HTTP流量。 Android本身实际上是两个部分:外包装,显示
Android平台HTTPS抓包全方案
CHAMPION8888的博客
11-26 959
前言 HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之,HTTP协议的发展对用户是友好的,但是对开发者而言却不那么友善。 抓包是每个程序员的必修技能之一,.
算法题+JVM+自定义View,我先收藏为敬(1),2024年最新学习HarmonyOS鸿蒙开发的步骤
2401_84181536的博客
04-14 571
文章会持续更新的。绝对干货!!!GitHubAndroid进阶学习全套手册关于实战,我想每一个做开发的都有话要说,对于小白而言,缺乏实战经验是通病,那么除了在实际工作过程当中,我们如何去更了解实战方面的内容呢?实际上,我们很有必要去看一些实战相关的电子书。
移动开发最新Android级架构师:Android平台HTTPS抓包解决方案及问题分析,2024年最新2024Android精选面试实战总结整理
最新发布
2301_82244158的博客
05-12 411
我希望通过我自己的学习方法来帮助大家去提升技术:1、多看书、看源码和做项目,平时多种总结2、不能停留在一些基本api的使用上,应该往更深层次的方向去研究,比如activity、view的内部运行机制,比如Android内存优化,比如aidl,比如JNI等,并不仅仅停留在会用,而要通过阅读源码,理解其实现原理3、同时对架构是有一定要求的,架构是抽象的,但是设计模式是具体的,所以一定要加强下设计模式的学习。
http https 抓包
06-09
抓包是一种网络技术,用于捕获和分析网络通信的数据包。HTTP和HTTPS都是网络通信协议,其中HTTP是明文协议,而HTTPS是加密协议。抓包可以帮助我们分析和调试网络通信过程中的问题,比如网络延迟、卡顿、数据丢失等等。下面是HTTP和HTTPS抓包的一些基本原理和工具: 1. HTTP抓包:使用工具比如Fiddler、Charles、Wireshark等,可以捕获HTTP请求和响应的数据包,并对这些数据包进行分析。 2. HTTPS抓包:由于HTTPS使用了TLS/SSL加密技术,所以抓取HTTPS数据包需要在客户端和服务器之间建立一个中间人代理服务器,从而可以对加密的数据包进行解密和分析。一些常用的工具比如Burp Suite、Fiddler、Charles、Wireshark等都支持HTTPS抓包。 需要注意的是,抓包涉及到用户隐私和安全问题,一定要遵循法律法规和道德规范,不要进行非法的网络攻击和窃取用户数据等行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值