安卓手机mitmproxy抓包

最新推荐文章于 2024-05-18 15:59:29 发布
最新推荐文章于 2024-05-18 15:59:29 发布
阅读量3k 收藏 12
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57468722/article/details/127852867
版权

抓包#

Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时生效,如果 targetSdkVersion <24 即使系统是 7.0 + 依然会信任)。只要证书不被信任就会导致我们添加中间人代理后,https请求时无法正常进行的。

有些app为了防止抓包可能会采用公共证书固定的手段进行防御,公证书固定(Certificate Pinning)是指 Client 端内置 Server 端真正的公钥证书。在 HTTPS 请求时,Server 端发给客户端的公钥证书必须与 Client 端内置的公钥证书一致,请求才会成功。

想要在高版本抓包,首先要解决的问题是如何将mitmproxy证书安装为系统证书

想要安装系统证书,那么我们的安卓手机必须要满足的条件就是root

想要解决公共证书固定的问题,可以通过LSPosed框架安装JustTrustMe插件解决,LSPosed框架是一款优秀的android java层 hook 框架,而JustTrustMe插件的作用是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查。想要安装这个框架以及插件,前提条件也是root

本文是要说明android7.0之后的版本如何进行抓包,以及遇到公共证书固定如何处理才能看到数据。

抓包可以使用真机,也可以使用虚拟机,这里假设手机已经root, 这里不说明如何进行root。

抓包原理

mitmproxy抓包原理是采用中间人的方式MITM

image.png

应用安装

mitmproxy - an interactive HTTPS proxy

我们可以到官网下载安装,也可以使用Python pip进行安装,我使用的python版本是3.10.1,pip安装如下

pip install mitmproxy

我们安装完成后有3个命令可用

  • mitmproxy:是一个控制台工具,允许交互式检查和修改 HTTP 流量;
  • mitmweb:mitmproxy 是基于 Web 的用户界面,它允许交互式检查和修改 HTTP 流量;
  • mitmdump:mitmproxy 的命令行版本。它提供了类似 tcpdump 的功能,可查看、记录和以编程方式转换 HTTP 流量。

使用pip安装,我们在编写扩展脚本的时候比较方便,比如我们可以捕获请求修改返回值。

mitmproxy证书安装为系统证书

打开mitmweb, 然后将我们的电脑代理设置为127.0.0.1:8080

image.png

image.png

浏览器打开mitm.it网址下载安卓的ca证书

image.png

然后在下载目录打开命令行, 执行以下命令获取hash

openssl x509
最低0.47元/天 解锁文章
WakeUpCcc
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
雷电模拟器+LSposed+ Magisk
10-14
雷电模拟器+LSposed+ Magisk
MitmproxyAndroid进行抓包(真机)
qq_46113775的博客
03-31 2673
大致内容就是使用mitmproxy,和真机进行抓包的操作,步骤是root手机权限(本篇不涉及,实际上用的是OnePlus,因为好root一点),配置mitmproxy,安装系统级别证书,抓包。也是为了如果以后忘了,可以继续参考一下这篇博客。
LSPosed 安装配置
最新发布
dafan0的博客
05-18 558
正常安装完LSPosed会直接激活,如果LSPosed显示未激活,请点击 图1 中Magisk安装,根据步骤点击安装,之后LSPosed就可以激活了。刷入成功后,就可以看到 LSPosed 的图标,如果没有出现的话,就去手机的。注意:在面具中可以根据是否开启 Zygisk,来切换和生效。提示:后续的操作均使用的Magisk面具 24.0 版本。安装成功后,在LSPosed的模块列表中可以看到。目录下找apk包,然后再点击安装即可。安装到手机(跟安装其他app一样)。Zygisk-LSPosed(推荐)
最全总结 | Android 系统抓包喂饭教程!
weixin_43387480的博客
08-30 3228
由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包。需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用。打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用。Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
安卓手机/pad用Charles抓包https(mac版超详细教程)
weixin_43500974的博客
03-31 1万+
此时会启动“钥匙串访问”APP,并找到刚开安装好的证书,证书名字:Charles Proxy CA,找不到的可以搜索框搜下。选择OK,弹框提示内容里写了怎么在手机上使用charles代理,接下来我们就按照步骤来操作。这个链接下载证书包,然后修改后缀 将.pem的后缀改为.crt,发送到手机上安装;这时再次单击我们重命名的文件,按提示给证书取个名字,安装成功。我们选中下载好的文件,点击更多-任务详情,去文件管理中找到它。更改为始终信任,并关闭窗口输入密码保存。直接点击,却提示“无法打开文件”,怎么办?
Android中利用手机抓包的方法,经典篇
细心程度决定你的成败
06-17 5665
在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼) 本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享 0x01 基于 Wireshark 实验步
Android安全】安装mitmproxy Https抓包证书 | 安卓SSL抓包
Juruo@Security
01-19 2343
macbook上 mitmproxy 抓取安卓手机https流量 重点是安装mitmproxy Https抓包证书
mitmproxy 中间人抓包教程及案例
07-17
**MITMProxy中间人抓包教程及案例** MITMProxy是一款强大的开源工具,它允许你在HTTP和HTTPS协议层进行实时流量拦截、修改和重放。这个工具在网络安全、软件开发和自动化测试等领域有着广泛的应用。本文将深入讲解...
Python抓包程序mitmproxy安装和使用过程图解
09-17
【Python mitmproxy 抓包程序安装与使用详解】 mitmproxy是一款强大的开源工具,用于抓取、修改和分析HTTP和HTTPS流量。它提供了一个控制台界面,类似于Fiddler和Charles,但更加灵活,因为它允许用户使用Python...
Android应用源码之手机抓包相关工具.zip
10-14
Android平台上,手机抓包是开发者和测试人员常用的技术手段,用于分析网络通信、调试应用或检测安全问题。本文将详细介绍Android应用源码中的手机抓包相关工具及其使用方法。 一、Wireshark与Frida Wireshark是一...
java APP抓包工具
08-23
对于Java开发者来说,了解如何使用抓包工具能够极大地提升工作效率,特别是在开发iOS和Android应用时。抓包工具可以帮助我们捕获并分析应用程序与服务器之间的网络交互,包括请求参数、响应数据以及HTTP头信息等,这...
json抓包工具
05-30
JSON抓包工具是一种用于监测和分析网络数据流的软件,特别是在Android平台上,它能帮助开发者、测试人员或网络管理员查看和理解应用程序与服务器之间的通信内容。这类工具通常以图形用户界面(GUI)的形式存在,使得...
mitmproxy
wenxiaoba的博客
11-23 2432
mitmproxy入门教程
Android抓包Mitmproxy使用
Juruo@Security
08-26 928
Mitmproxy使用
IOS/安卓+charles实现抓包(主要解决证书网站无法打开问题)
qq_53631388的博客
11-30 5188
有效解决方案
安卓逆向 - 自动化机采框架(mitmproxy+uiautomator2)
m0_51159233的博客
03-03 1145
本期主要介绍纯python实现的一个app自动化采集方案,模拟用户操作无视反爬,当遇见风控很严格的app时,可以尝试使用。uiautomator2是一个python库,用于Android的UI自动化测试,其底层基于Google uiautomator,Google提供的uiautomator库可以获取屏幕上任意一个APP的任意一个控件属性,并对其进行任意操作。weditor是一个很好用的UI元素定位的工具。
手机抓包工具
热门推荐
nikeylee的博客
06-19 3万+
手机抓包工具
安卓通用抓包教程
a18065597272的博客
12-04 2614
这是一个通用安卓手机抓包教程,安卓12也可以用,本机小米12。苹果抓包很简单,用stream就可以。 1.​ 安装下图圈的3个软件。VM​OS PRO、MT管理器和HTTP canary(小黄鸟)​2. 小黄鸟设置设置目标应用,指定VMOS,如下图​​ 3. 导出证书SSL证书设置-选择导出根证书,类型System Tru...
python使用mitmproxymitmdump抓包在手机上抓包(三)内有雷电模拟器设置在WiFi设置代理不生效的命令行解决办法(超推荐)
kxltsuperr的专栏
09-29 3274
mitmdump -s xxx.py默认端口是8080,如果这里端口为8889,手机上的端口也要为8889](最好用百度浏览器访问,在百度APP中输入后点击访问),根据是安卓还是苹果下载并安装证书。的操作:得到电脑的IP地址如192.168.31.71后,然后将模拟器内的wifi高级--代理设置为:电脑的IP,端口为8080。(设置--点击WLAN---长按WiredSSID--修改网络--勾选高级选项--代理--手动--填入IP和端口,保存)上,找到手机和pc公共的这个wifi,设置代理 手动。
安卓手机怎么抓包https
05-25
抓包 HTTPS 流量需要进行 SSL Pinning Bypass,因为 HTTPS 流量被加密了,通常情况下无法直接抓包。以下是一种常用的抓包方法: 1. 下载并安装 Fiddler 工具,Fiddler 是一个免费的 Web 调试代理工具,可以用来捕获 HTTP 和 HTTPS 流量。 2. 在 Android 手机上安装 Fiddler 的根证书,这样可以使 Fiddler 成为受信任的 CA,从而使手机上的 HTTPS 流量通过 Fiddler。 3. 打开 Fiddler,点击菜单栏的 Tools -> Fiddler Options -> HTTPS,勾选 Decrypt HTTPS traffic,并且在右侧的 Actions 中选择 Export Root Certificate to Desktop。 4. 将导出的证书拷贝到手机上,然后在手机上安装该证书,具体方法可以根据手机型号和版本进行搜索。 5. 在手机的 Wi-Fi 设置中,将代理设置为 Fiddler 代理,IP 地址为电脑的 IP 地址,端口为 Fiddler 的监听端口,默认为 8888。 6. 打开手机上需要抓包的应用,此时 Fiddler 应该会显示捕获到了该应用的 HTTP 和 HTTPS 流量,可以进行分析和调试。 需要注意的是,抓包 HTTPS 流量涉及到安全性问题,如果您不是在进行合法的安全测试或调试工作,不应该随意进行此类操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值