【教程】安卓12+ fiddler抓包配置教程(正确读写/system目录)

置顶 已于 2023-09-30 16:29:48 修改
阅读量5.6k 收藏 29
点赞数 3
文章标签: android 爬虫 网络协议 fiddler python scipy
于 2023-09-03 16:00:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18893835/article/details/132650399
版权
本文介绍在安卓新系统中更新的证书安装方法,包括使用Magisk/KernelSU管理工具,实现对/system目录的读写,通过MMT-Extended项目创建自定义模块挂载证书,以及详细步骤和成果验证。
摘要由CSDN通过智能技术生成

概览

为什么要写这个文章

距离上一次发布的:
【教程】安卓7.0-11.0高版本 fiddler抓包失败的解决方案
已经过去了2年,是时候更新一下新的技能了。

新的改变

随着新的系统和安卓版本发布,大部分的安卓都锁定了/system目录,导致之前的那种直接导入证书到/system目录的方法已经失效,接下来我将带来以下改变:

  1. 全新的/system读写方法 ,将会带来全新的体验;
  2. 制作属于自己的第一个Magisk/KernelSU模块实现 将证书放入/system目录 进行抓包;
  3. 不采用 VMOS 虚拟机,选择真机的方案;

准备材料

  • 红米平板(Redmi Pad) (最好是pixel 4或者内核版本5.10+的手机)
  • 一周的时间解锁BL。
  • 在这里插入图片描述
  • KernelSU或者Magisk
  • MT管理器
    MT管理器和KernelSU

当然,你手上有已经解锁BL的手机,是可以直接往下操作的。

安装Magisk 或者KernelSU

这里就不多说明安装方法了,只要你们能装上就行,给上一个B站参考的链接:
【Root玩机】KernelSU 内核root刷入教程

如何读写/system目录,把证书放进去呢

  • 使用Fiddler开启代理,手机设置WIFI代理到 {{你的ip}}:8888端口
  • 在手机浏览器输入:http:// {{你的ip}}:8888,直接访问,并且点击“FiddlerRoot certificate”
  • 下载完证书之后,提示:
    在这里插入图片描述
  • 直接进入“设置-锁屏-密码与安全-系统安全-更多安全设置-加密与凭据-安装证书-CA证书”
  • 选择你刚刚下载的Fiddler证书进行安装在这里插入图片描述

可以看到已经把FD证书安装到用户目录了,这时候就可以开始下一步操作

使用MT管理器导出用户目录下的FD证书

  • 用户证书目录:/data/misc/user/0/cacerts-added/
  • 系统证书目录:/system/etc/security/cacerts

我们先用MT管理(已经获得root权限)访问{{用户证书目录}},导出证书到桌面。

在这里插入图片描述
然后连接电脑移动出来就行。

下载项目代码

MMT-Extended
该项目是可以编写Magisk和KernelSU的模块模板,我们采用该项目来读写/system目录
在这里插入图片描述
为什么要采用这个项目的,因为它是一个可以在系统载入的时候就hook了/system目录,也就是说我们平时读取不到的/system目录的时候,就可以编写该模块,往里面添加自己的东西,这样的话就可以挂载证书到/system目录了。

得到目录如下,一个代码,右边的是FD证书
在这里插入图片描述

我们先把源码下载,并且用vscode打开
在这里插入图片描述

我们先编写一下说明文档,选择module.prop文件,oh我的老伙计,其实你写不写都没关系,就是臭美一下,可以区分模块而已。
在这里插入图片描述

证书位置放哪里?
  • 系统证书目录:/system/etc/security/cacerts

上面我给出了系统证书的参考目录,我们只需要在vscode编辑创建对应的子目录,并且把刚刚导出的Fiddler xxxxx.0证书放进去即可。
在这里插入图片描述
这样子就大功告成啦,我们返回项目的根目录,直接打包zip。
在这里插入图片描述
就可以得到我们编写的一个模块了。
在这里插入图片描述
哟西,改个名字看起来顺眼很多,我们直接连接手机,把该压缩包放进手机。

最后一步,安装模块

  • 打开KernelSU
  • 在这里插入图片描述
  • 选择右下角的
  • 然后点击
    在这里插入图片描述
  • 选择我们刚刚编写的模块“FD-Extended.zip”在这里插入图片描述
    在这里插入图片描述
    到这里,整个流程就结束了,只需要点一下重启,就可以大功告成。

检查一下成果

kernelSU正常

在这里插入图片描述

系统证书目录正常

在这里插入图片描述

抓个包看看:

在这里插入图片描述

很舒服,正常显示了。

痞老板2
关注
fiddler安卓手机抓包工具
09-25
目前最新版fiddler4 fiddler4 是常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。 fiddler4 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 除了在做移动开发中调试端口外,fiddler4 也可以用于分析第三方应用的通讯协议。配合 fiddler4 的 SSL 功能,fiddler4 还可以分析 Https 协议。
安卓12抓包通用教程
a18065597272的博客
12-08 4986
这是一个通用安卓手机抓包教程安卓12也可以用,本机小米12。苹果抓包很简单,用stream就可以。
Android 12 抓包神器:HttpCanary 系统证书安装指南
最新发布
gitblog_06544的博客
09-20 1140
Android 12 抓包神器:HttpCanary 系统证书安装指南 Android12HttpCanary系统证书安装Magisk模块movecert 项目地址: https://gitcode.com/Resource-B...
安卓手机抓包教程
weixin_43437979的博客
04-11 2万+
安卓手机抓包教程 针对无root手机用户 一、下载软件 1、vmos 蓝奏云 密码:dvg8 2、小黄鸟 蓝奏云 密码:cb3o 3、安卓12用户vmos助手 蓝奏云 密码:8ti3 三、抓包前准备 真机安装小黄鸟、vmos 1、打开小黄鸟软件 2、点击左侧菜单下方设置 3、点击SSL证书设置 4、点击导出HttpCanary根证书,选择System Trusted(.0) 文件位置:手机存储/HttpCanary/certs/ 5、打开Vmos虚拟机,添加虚拟机【安卓7.1 精简版即可】【记得先打开ROO
android12微信抓包https
qq_45200829的博客
03-20 3535
安卓新版微信中只会信任程序自带的证书,解决方法也很简单,就是安装TrustMeAlready模块。
Fiddler+夜神模拟器(安卓12)进行APP抓包相关配置设置
xc100056448的博客
04-29 8431
之前尝试了很多办法想去抓夜神模拟器的安卓12。比如用:Magisk、Lsposed、MMT Extended等等,网上看了很多教程,结果我都失败了。后面静下心来想了想其实我是本末倒置了,光想炫工具了,哈哈。上面提到的哪些框架和工具适合在安卓高版本的真机上抓包。模拟器上也就安卓9,安卓12之流用不着这些黑科技,杀鸡焉用牛刀啊。下面正题开始。
浅析手机抓包方法实践
Code-lover's Learning Notes
01-30 3618
0x00 摘要在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshark 自带的命令行工具 tshark 更牛逼)本文总结记录了 5 种抓包方式,掌握其一即可进行实践,欢迎大家一起交流分享0x01 基于 Wireshark实验步骤:1.1 在电脑主机上
使用Fiddler进行Android和IOS抓包
C'mon的博客
07-21 5831
将“代理”字段设置为Fiddler Classic机器的IPv4地址(cmd使用ipconfig命令可查看或者在fiddler右上角也可以查看),将“端口”字段设置为8888。安装完成后,重新打开Fiddler,然后在“工具”>“选项”>“HTTPS”菜单中选择“操作”>“重置所有证书”。同意所有系统对话框后,启用HTTPS捕获和解密(在“工具”>“选项”>“HTTPS”中勾选“捕获HTTPS连接”和“解密HTTPS流量”)。转到“工具”>“选项”>“HTTPS”,禁用“捕获HTTPS连接”。
呕心沥血保姆级Fiddler移动端抓包
m0_60054525的博客
01-30 613
用特定的工具获取客户端与服务端之间发送和返回的数据包。目的是分析数据包的协议、内容等,从而判断接口的设计是否符合要求,比如抓包某次请求的请求参数与响应参数,查看参数是否正确
Fiddler安卓设备抓包基础
优土爱暴风
09-03 1608
2.保证安卓设备和电脑处于同一wifi下,安卓设备查看网络详情,设置代理为手动,代理主机名为自己电脑的ip,代理端口填8888。2.打开Tools-Options-Connections进行如下设置,Fiddler通用端口号:8888,记住这个后面要用。安装完证书后,点击打开Fiddler,此时你在安卓设备上点击app,这时Fiddler应该可以看到请求数据。3.设置https证书,目的是允许fiddler访问https请求。1.查看安装Fiddler的电脑ip。工具名称:Fiddler
Fiddler安卓手机抓包
ALong_it的博客
03-28 995
一个调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据下载地址:输入相对应的信息并点击Download进行下载点击I agree同意协议点击Browser可进行更新目录这样就是下载安装成功了(1)安装好后,到安装目录下点击Fidder即可运行程序;(2)可以右键发送快捷方式到桌面,在桌面点击快捷方式运行(1)证书配置:点击Tools->Options->HTTPS(2)下载信任证书。
Fiddler4Setup安卓抓包工具
10-19
做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 Android 手机一台 一、如何使用 Fiddler2 下载完成后安装,安装过程就不贴图了。 如下图设置Fiddler 代理: 点击OK,在这里代理就设置完成,一定要重启软件配置才生效,下面是手机端的设置。 浏览器抓包和调试工具(Fiddler) 4.4.6.2 官方最新版 评分: 8.0类别: 编程辅助 大小:759KB 语言: 英文 查看详细信息 >> 二、手机端代理设置 以三星S4为例子, 1、如下图真机三星S4设置: 找到你的Wifi,必须电脑和手机处于同一个Wifi下。最好是电脑发一个Wifi出来。 长按wifi热点,选择修改网络配置。 代理设置为:手动;代理主机名为你的电脑Ip,端口就是刚才Fiddler设置的端口。 ----------------------------------------------------------------------------------------- 2、模拟器(android 2.3)设置 到这里设置完成,让我们看看我们都抓到什么东东。 -------------------------------------------------------------------------------------------------------- 我们看看微博客户端吧,获取首页内容如下: 不禁感叹,很好很强大~~~~~~~~~~~~~~~~~~~~~~~~ 提示:Fiddler可以设置过滤,可以很方便看到我们想要的Http包: Fiddler手机抓包 第一步:配置Fiddler Tools->Fiddler Options... 重启Fiddler 第二步:在手机上安装证书 用手机浏览器打开http://10.240.139.173:8888(IP是你电脑的IP,8888是Fiddler的端口) 在页面上下载FiddlerRoot certificate(文件名FiddlerRoot.cer) 我用的是uc浏览器,下载到了UCDownloads目录下,这里要注意,将FiddlerRoot.cer移动到根目录下(否则会提示未在USB存储设备中找到证书文件)。 接下去:设置->安全和隐私->从存储设备安装 (按照提示操作即可) 第三步:设置代理 打开你手机上无线,代理设置->手动 主机:10.240.139.173(你的运行Fiddler的电脑IP) 端口:8888 确定 接下去就是Fiddler的基本操作了,我们已经看到手机上的数据包了。 X-User-Agent:XOne/1.1.2(AndroidPhone;2.2Later;MI 2S/android4.1.1)
Android下使用TCPDUMP实现数据抓包教程
01-20
除了TCPDUMP和Wireshark,还有其他抓包工具如Fiddler和Burp Suite,它们也可以在Android设备上抓取和分析数据包,但通常需要特定的配置或代理设置。对于非root的Android设备,还有一些替代方法,例如使用特殊的抓包...
第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)
欢迎来到本博客!这里是一个充满惊喜与挑战的世界。我们将为你带来如爆炸般震撼的观点、故事和体验。每一篇文章都像是一颗威力十足的炸弹,在你的思维世界里引爆,激发无限的思考与感悟。 独特的视角、精彩的内容,如磁石般吸引着每一位读者。无论是深度的分析、动人的情感表
10-14 662
【代码】第二十七:Fiddler抓包-抓取Android7.0以上的Https包(二)
把 charles,Fiddler 证书安装到安卓目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root...
墨鱼菜鸡
07-11 5877
From:https://testerhome.com/topics/21956 OpenSSL :https://slproweb.com/products/Win32OpenSSL.html 谷歌在安卓7.0修改了安全策略,安卓系统 大于7.0 时,应用不在信任用户安装的证书文件。用户添加的 CA 证书不能再用于安全连接,对于 https 传...
3.#技术|Android抓包的原理分析和实际操作,fiddler+Xposed+TrustMe++
future_M的博客
03-16 1万+
一、写在前面 目的: 实现对安卓应用的抓包,主要讲述Android 7.0+,因为大多新生app不再支持sdk6.0以下,而安卓11(10)的抓包在不装有 Magisk 等繁琐的操作下难以实现(后文再聊),所以选用安卓7的设备,目前还能满足绝大多数需求,(虽然不知道以后会怎么样),所以在此文中会一并给出安卓5.0和安卓11的抓包思路。 探寻过程中读到一篇文章,对计算机网络的知识讲解的十分透彻,覆盖https通信过程以及安卓底层代码的实现原理,文章很长但确实给了我很大的帮助,希望有兴趣的同学也能读一读。 附上
关于安卓7.0以上无法抓到https协议包的问题
smartexam的博客
08-26 3945
1.软件抓包环境部署 用的抓包软件是fiddler,首先部署好抓包环境,https选项里面设置fiddler信任证书,然后导出fiddlerRoot.cer证书安装到电脑浏览器上 2.手机必须root 每个品牌型号的手机方法各有不同,及时百度(稳定版系统小米手机root用到的工具有ADB命令,Magisk面具,小米社区下载的对应手机型号的开发版系统zip,解压zip复制出boot.img映像文件,用面具将boot.img映像文件修补完成得到一个新的映像文件,将新的映像文件在电脑端用ADB刷入手机系..
Android抓包工具——Fiddler
热门推荐
weixin_67553250的博客
05-24 4万+
前言 🔥在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。 👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。 本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容: 什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包 抓包 包 (Packet) 是T
Fiddler安卓App抓包(逍遥模拟器APP)
软测小生
09-13 6905
之前有一篇关于Fiddler的文章:Fiddler使用一:菜单功能/Host配置/请求伪造接口调试摘要:在做移动端app进行测试的时候,经常需要对APP进行抓包,此文主要介绍使用Fidd...
python + fiddler抓包
08-04
Fiddler是一款常用的抓包工具,可以用来捕获HTTP/HTTPS请求和响应数据。而Python是一种流行的编程语言,可以用来编写各种应用程序。 如果想使用Fiddler抓包POST请求,可以按照以下步骤进行: 1. 打开Fiddler,点击菜单栏的Tools -> Options,进入Options窗口。 2. 在Options窗口中,选择HTTPS选项卡,勾选“Capture HTTPS CONNECTs”和“Decrypt HTTPS traffic”,然后点击“Actions”按钮,选择“Export Root Certificate to Desktop”,将证书保存到桌面。 3. 在Python中,可以使用requests库来发送POST请求,并且可以通过设置代理来使用Fiddler进行抓包。以下是一个示例代码: import requests proxies = { "http": "http://127.0.0.1:8888", "https": "http://127.0.0.1:8888", } data = { "username": "test", "password": "123456", } response = requests.post("http://example.com/login", data=data, proxies=proxies) print(response.text) 其中,proxies参数指定了HTTP和HTTPS的代理地址,即Fiddler的监听地址。data参数指定了POST请求的数据,可以根据实际情况进行修改。最后,使用response.text可以获取响应数据的文本内容。 希望以上内容对您有所帮助!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值