3.#技术|Android抓包的原理分析和实际操作,fiddler+Xposed+TrustMe++

最新推荐文章于 2024-03-23 09:58:12 发布
最新推荐文章于 2024-03-23 09:58:12 发布
阅读量1.1w 收藏 23
点赞数 34
分类专栏: 技术 Android 文章标签: android fiddler web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/future_M/article/details/123520280
版权

一、写在前面

目的:

实现对安卓应用的抓包,主要讲述Android 7.0+,因为大多新生app不再支持sdk6.0以下,而安卓11(10)的抓包在不装有 Magisk 等繁琐的操作下难以实现(后文再聊),所以选用安卓7的设备,目前还能满足绝大多数需求,(虽然不知道以后会怎么样),所以在此文中会一并给出安卓5.0和安卓11的抓包思路。

探寻过程中读到一篇文章,对计算机网络的知识讲解的十分透彻,覆盖https通信过程以及安卓底层代码的实现原理,文章很长但确实给了我很大的帮助,希望有兴趣的同学也能读一读。

附上链接:legalwyy的法学笔记跨越Android 11监听https数据包的三道难关

二、 不同安卓版本抓包所遇到的困难

  • Android5.0:无困难,网上的教程一大堆,但是app陆续不再支持。
  • Android7.0以上:不再信任用户证书,需要将放到根目录。并且设置中修改代理后,app有权限不走系统代理。(这一点网上的文章都没有提及,导致我们往往在最后一步出问题)。
  • Android10:引入的动态分区阻止用户将system分区挂载为可读写,无法将证书放入根目录。
  • Android11:同上,而且越来越难抓。

为什么要将安卓10 和11 分开呢,可能是因为国产厂商深度定制的问题,用Httpcanary(黄鸟)等手机

最低0.47元/天 解锁文章
nothing one
关注
  • 34
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fiddler利用Xposed框架+JustTrustMe抓取手机APP数据
sinat_28371057的博客
07-06 1万+
文章目录 1.Xposed安装 2.JustTrustMe安装 3.确保Fiddler在模拟器里配置 此文只是针对Fiddler抓取APP数据失败情况下的方案,主要想解决的是安卓手机APP抓包HTTPS报文通过MITM代理后证书不被信任的问题。网上搜索出这是使用了SSL Pinning技术,网上可以搜索到。 突破SSL pinning的方法最简单的就是使用Xposed+JustTrustMe,为了安全起见最好使用模拟器,比如我用的mumu模拟器。本文假设已经安装好了Fiddler和模拟器,下文...
免root XPosed框架
08-03
亲测可用,不要root就可以哦亲测可用,不要root就可以哦亲测可用,不要root就可以哦
关于游戏抓包
Network Engineer_小丁 的博客
07-01 8198
抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全抓包也经常被用来进行数据截取等。
ProxyDroid:智能网络代理解决方案
最新发布
gitblog_00018的博客
03-23 522
ProxyDroid:智能网络代理解决方案 项目地址:https://gitcode.com/madeye/proxydroid 项目简介 ProxyDroid 是一个开放源代码的 Android 应用程序,旨在提供灵活且可配置的网络代理设置。它允许您将设备上的所有或特定应用程序的网络流量通过自定义的 HTTP/SOCKS 代理进行路由,从而提供了对网络访问的强大控制和监控能力。 技术分析 核心功...
Day 10 信息打点—APP/小程序 抓包封包(Xposed框架 资产提取)
This is Devinroot...
12-18 5098
知识框架: 1.APP 外在 外在-抓包封包 Fiddler /Burpsuite - 资产安全测试 资产收集-资源提取-ICO,MD5,HASH-黑暗引擎搜索相关资产 功能逻辑 2.APP内在 内在-反编译-Java代码-代码审计 内在-反编译-提取RES资源-黑暗资产手机 ==工具:==AppInfoScanner(见Github python脚本) 安卓修改大师 壳 :使用脱壳工具 Apk资源提取器 xposed框架 frida 说明需要扫描的应用存在壳,需要进行脱壳/砸壳以后才能进行扫描
太极Xposed,原EXposed框架介绍,免root使用Xposed框架的另一种选择,更新V3.4.1
12-16
太极Xposed ☯️ 是一个无需Root、不用解锁Bootloader,也不需要刷机就能使用 Xposed 模块的一个APP基于VirtualApp来实现APP进程入口劫持,从而实现Xposed框架的部分功能。
Fiddler+Proxifier实现exe抓包功能工具包
04-28
Fiddler+Proxifier实现exe抓包功能工具包 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩包中同时包括了配置使用说明
抓包工具fiddler+fiddlercertmaker.7z
01-18
抓包工具fiddler fiddlercertmaker.exe https
Xposed.apk + VirtualXposed.apk(Xposed 虚拟环境) + JustTrustMe.apk
06-05
SSL Pinning 是一种防止中间人攻击(MITM)的技术,主要机制是在客户端发起请求,...例如 Fiddler 就是一种中间人攻击代理,抓包后只能看到一堆 Tunnel to 443,突破 SSL Pinning 可以用到 Xposed 框架和 JustTrustMe。
fiddler抓包修改金额教程+工具
02-23
资料包含视频+文档+工具,主要目的使用fiddler抓包工具实现购物商品的价格进行幕改来进行支付
Fiddler Everywhere 抓包工具是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存
08-09
Fiddler Everywhere是一个蛮好用的抓包工具,可以将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作 可以简单理解 fiddler everywhere = fiddler + postman, 这里划一个重点:代理,我们之前学习代理...
XPosed框架,原XPosed派大星,目前可用的XP框架
06-11
能在线下载的XPosed框架,支持安卓8以下,ROOT后可一键在线安装。支持雷电模拟器、夜神模拟器、逍遥模拟器、部分云手机以及系统支持的手机。Xposed鸭是一款基于Xposed Installer的修改版软件,他弥补了原版XPosed框架无法在线下载的遗憾,使其成为Xposed Installer的一个非常有趣的替代品。 安装Xposed框架非常简单,只需要下载并安装Xposed鸭,然后点击一键安装Xposed框架。Xposed框架是一种基于模块的系统,这意味着用户可以选择安装不同的模块来实现不同的功能和修改。总的来说,Xposed鸭是一个非常有用的工具,它可以帮助Android用户实现各种自定义和修改,而无需进行复杂的ROM修改。它非常易于使用,并且有数千个可用的Xposed模块,使用户可以自由地探索和实验不同的功能和修改。
安卓7.1模拟器_x86_Xposed框架安装
04-26
安卓7.1模拟器_x86_Xposed框架安装
Xposed工具集
10-29
此资源包括4.0及5.0以上Android系统匹配的Xposed包,还有修改系统属性,打开系统调试,https抓包插件
xp框架 模拟器xp框架
01-26
xp框架 模拟器xp框架 解决加壳类、有检测的 防抓包、防调试的app抓包问题 将文件复制到逍遥模拟器安装目录并运行install.bat文件
xposed-v80.1-samsung-5.0-test-by-dkcldark
04-28
xposed-v80.1-samsung-5.0-test-by-dkcldark,三星专用xp v80
APP抓包-代理转发绕过反代理+Xposed绕过证书校验
xiaoheizi的博客
07-23 3568
而这里的牛牛不止设置了反代理还设置了证书校验,一闪而过的三个数据包就是在校验证书。而proxifier工具的转发机制获取的是网络接口出口数据,相当于是在网络接口设代理。这个时候就可以在夜神打开牛牛开始抓包了,打开牛牛可以看到proxifier有夜神流量通过。关闭代理之后牛牛就正常了,可恶的牛牛啊,这样我没办法抓包啊,怎么办啊。模拟器开启代理,burp开启监听。打开牛牛app,牛牛不在报错。牛牛app检测的是系统代理,也就是在模拟器或手机上设置的代理。再在浏览器下载两个模块,在夜神安装,用来屏蔽证书校验。
安卓安全技能树整理v1.0
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-14 944
以下内容是以我的角度梳理出来的技能点,很可能有没记录上的或者有错误的地方,还望大佬多指正常规的安全操作涉及到的知识点就以上这些。后续更新so层和风控层涉及到的如今的环境,凡是稍微正规点的app,基本都有root和frida检测,加密算法基本都在so层,并且都有一定的风控检测,设备检测,是越来越难,所以,得不断强化自己加我微信:geekbyte,拉你进大神云集的tls-js-app交流群,还有小白技术路线推荐,技能提升进阶课程、书推荐。
python + fiddler抓包
08-04
3. 在Python中,可以使用requests库来发送POST请求,并且可以通过设置代理来使用Fiddler进行抓包。以下是一个示例代码: import requests proxies = { "http": "http://127.0.0.1:8888", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值