【安卓安全】透明代理定向抓APP包

已于 2024-01-09 10:10:30 修改
阅读量1.8k 收藏 10
点赞数 2
文章标签: android 安全 ssl
于 2023-03-17 12:09:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35481726/article/details/129614395
版权
文章介绍了如何在Android设备上配置Charles证书以抓取HTTPS流量,通过iptables和redsocks2进行流量转发,详细步骤包括证书转换、系统证书安装、iptables规则设置以及redsocks2的配置和运行。在过程中还提到了应对应用的SSLPinning检测的方法。
摘要由CSDN通过智能技术生成

参考了以下大佬的文章:
文章一
文章二
文章三

工具:iptables + redsocks2 + Charles

前期准备

配置charls证书

要使用charles抓https的流量,就需要正确配置证书,并将证书设置为系统证书,这里开始踩了坑,我只是配置了用户证书,在安卓7之后的版本中,一般的直接安装证书,只是安装到用户证书,而要想实现抓app包,只能是系统证书。
help这里可以下载保存SSL证书
证书下载保存后 为cer或pem后缀,此时不能直接装在手机里,需要进行一些转换。
进入到安卓系统证书目录:/system/etc/security/cacerts
证书文件
可以看到都是一串字符加上 .0 这样的后缀,这里前面的字符生成是有讲究的
证书的名称可以用openssl获取,用命令计算出证书的名字:
Cer格式
openssl x509 -inform DER -subject_hash_old -in 1.cer
Pem格式
openssl x509 -inform PEM -subject_hash_old -in 1.pem
计算文件名
这串字符就是前面的名字了,之后直接重命名就行了,网上有文章还要用命令,没必要,而且会出错。
重命名
之后把该文件push到手机上,这个时候直接放在 /system/etc/security/cacerts 目录下是失败的,会显示该目录只读(root后)。此时需要新的挂载点

# 创建一个临时目录,保存当前证书
mkdir /sdcard/tmp/
# 复制现有证书到临时目录
cp /system/etc/security/cacerts/* /sdcard/tmp/
# 创建内存挂载
mount -t tmpfs tmpfs /system/etc/security/cacerts
# 将现有证书复制回 tmpfs 挂载
mv /sdcard/tmp/* /system/etc/security/cacerts/
# 更新 perms 和 selinux
chown root:root /system/etc/security/cacerts/* 
chmod 644 /system/etc/security/cacerts/* 
chcon u:object_r:system_file:s0 /system/etc/security/cacerts/*

ok了
这下证书就配置完成了
后面不出意外的话就能抓到并解密https了
一会儿这里要记得打开

查询UID

打开相应应用,使用ps -ef命令查询到应用uid
UID
通常是u0_a236这样的,那么后面的命令,uid相关的可以写成u0_a236,也可以写成10236这样。

iptables + redsocks2转发

https://mp.weixin.qq.com/s/P0ESUUXBmq2aQnrqDHsDaw

下面就要改iptables了,首先可以保存下配置文件(重启也可恢复
iptables-save > /data/local/tmp/iptables.rules
恢复iptables
iptables-restore /data/local/tmp/iptables.rules
下面的命令将uid为10428所请求的在0-65535端口上的tcp流量,转发到127.0.0.1:16666,但是排除了来自127.0.0.1的请求
iptables -t nat -A OUTPUT -p tcp ! -d 127.0.0.1 -m owner --uid-owner 10428 --dport 0:65535 -j DNAT --to-destination 127.0.0.1:16666
透明代理直接设置为Charles的透明代理地址,对于https将会出现invalid first line in request错误,只有http的请求数据会被正常解析

文章四

接下来下载并配置redsocks转发流量
可直接下载编译好的:https://fh0.github.io/assets/android-redsocks2.tgz

创建配置文件,名为redsocks.conf,内容如下:

base {
    log_debug = off;
    log_info = on;
    log = stderr;
    daemon = off;
    redirector = iptables;
}

redsocks {
    bind = "127.0.0.1:16666";
    relay = "192.168.1.14:8889";
    type = socks5;
    autoproxy = 0;
    timeout = 13;
}

其中bind就是透明代理地址,relay就是Charles的代理地址
注意这里配置文件最好在linux环境下生成,我在win生成的配置文件失败了

现在把redsocks.conf和redsocks2_arm push到/data/local/tmp
然后在root用户下运行redsocks2_arm64即可

adb push redsocks2_arm64 /data/local/tmp/redsocks
adb shell chmod +x /data/local/tmp/redsocks
adb shell
su
cd /data/local/tmp
./redsocks

如果是只想对特定端口抓包,那么应该使用-m multiport --dports 80,443这样来限定一个或者多个端口

iptables -t nat -A OUTPUT -p tcp ! -d 127.0.0.1 -m owner --uid-owner 10428 -m multiport --dports 80,443 -j DNAT --to-destination 127.0.0.1:16666

结束了?

按理来说应该可以了,但是我抓的这个app
竟然还做了证书检测!
搞了半天 我一直以为是我配置错了 下面绕过检测就行了
objection直接就有命令
objection -g 12313213 explore -s 'android sslpinning disable'
这样就成了
前面红色是没开objection

Godams
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
charles介绍及代理设置
一个小测试迈向更高阶的逆袭之路
04-25 1万+
一、介绍 你别说,这个真挺好看,有的叫花瓶、有的叫青花瓷 二、说明 安装charles后,如果不是正版,需要破解,破解码去百度查一个即可~ 否则试用期过后,使用半小时后就自动关闭了,需要重新打开呢~ 破解码输入路径:help-register 输入破解码成功后,重启charles,查看已破解成功,如下图: 三、手机代理设置&设置 1.charles配置代理proxy--proxy settings--勾选enable transparen...
Iptables+Tproxy+RedSocks2的udp转发相关
TANG_XIAO_BIN的专栏
01-27 2904
Iptables Tproxy RedSocks2
代理方式实现android系统
大爱无疆的博客
07-21 1424
调试android应用的网络交互时,常常希望看到网络的交互过程。而在破解app时也经常希望看到网络交互过程的。之前的思路一直是在手机上安装软件,这种方式实时性不好而且分析能力有限。有天看到测试组的MM用一个简洁的方式解决的这个问题,很巧妙,特记录下分享。 1 设置手机上的代理到pc电脑的端口8888 可以再系统中设置。有个软件是autoproxy可以设置多个代理的切换,很好用
HAProxy+Redsocks2+luci及依赖 ar71xx CC 15.05.1
11-14
用于WNDR4300的Redsocks2可执行文件(2016.11编译)和luci界面安装,HAProxy用于负载均衡的安装及其依赖
安卓上基于透明代理APP
A_I_H_L的博客
05-21 2599
通常你看到的是u0_a428这样的,那么后面的命令,uid相关的可以写成u0_a428,也可以写成10428。基于iptables + redsocks2 + Charles,最终实现对安卓APP进行,先打开你的APP,然后ps -ef命令找到有你的应用名那一行,第一列就是uid。再使用redsocks将流量转发到正向代理,如Charles的socks5代理。其中bind就是透明代理地址,relay就是Charles的代理地址。使用iptables将手机的全部tcp流量转到指定的透明代理上;
软件测试-fiddler设置代理进行或者给手机切换host访问测试服
qq_74184107的博客
03-31 7160
1、电脑端(输入cmd-ipconfig)查看电脑的ipv4地址:2、电脑端打开fiddler3、手机端设置WLAN种给网络设置代理,选择与电脑一样的wifi名字,长按点击修改。对该网络进行编辑,代理选择手动,主机名填上面电脑ipv4地址(我的截图IP地址有两个,反正这个不行换另一个,都试试,可以上网并了,说明就是对的),端口写fiddler提供的端口。默认是:8888(可更改,保持一致就可以了)4、这样代理就设置好了,但是如果去手机浏览器输入IP:8888,下载安全证书。。
Android路由重定向+透明代理App
weixin_45552436的博客
08-18 3374
前言 前几天发了篇帖:https://www.52pojie.cn/thread-1492439-1-1.html 其中简单罗列了最近的一点思路。发出后收到很多反馈,称有点乱、不够详细等。这里承认写的比较草率,也没有认真排版。所以打算重新做人。这次加餐打算只着重介绍我的通杀方法。行不通的,可以去上篇帖子看一下其他思路。 这里还想在开头说一下自己的一点拙见,放在最后怕看官们坚持不到。我自己在的过程中,也有碰到过突然得到,突然又g了的情况。不可否认里面有我对原理认识不够深刻的因素,但同时,我觉得
安卓手机工具.rar
07-31
但这款“安卓手机工具”宣称无需root权限就能实现HTTPS,这对于开发者、测试人员和网络安全专家来说是个好消息,因为它降低了使用门槛,同时避免了root可能带来的系统不稳定性和安全风险。 该工具可能采用...
Android仿荷APP启动动画
08-31
总结来说,实现Android仿荷APP启动动画的关键在于理解补间动画、自定义动画以及视图的变换。通过结合使用这些技术,可以创建出逼真的动画效果,增强应用的趣味性和用户体验。开发者可以根据自己的需求调整动画参数...
可以微信https的工具
11-03
在微信这样的应用中,所有数据传输都通过HTTPS进行,因此,如果要取这些,我们必须绕过系统的安全机制,这通常涉及到证书透明度和中间人攻击的概念。 在安卓平台上,常用的工具有Fiddler和Wireshark。...
Openwrt版HAProxy Redsocks2及依赖 for WNDR4300 OP CC 15.05.1
11-05
Openwrt版HAProxy及依赖用于WNDR4300 OP CC 15.05.1 HAProxy版本1.5.15-patch13 2015/11/01 依赖:libltdl 2.4 Redsocks2 依赖 libevent2
App Inventor 扩展aix插件 更改状态栏背景透明插件
09-03
总结起来,"App Inventor 扩展aix插件 更改状态栏背景透明插件"是一个增强App Inventor开发能力的工具,它允许开发者自定义Android应用的状态栏样式,括改变背景颜色、实现透明效果以及调整图标颜色模式。...
基于node.js的快速开发透明代理
12-11
在"基于Node.js的快速开发透明代理"中,我们看到的核心概念是“透明代理”。透明代理是指一种代理服务器,它在客户端不知情的情况下起作用,仿佛客户端直接与目标服务器通信。在上述代码示例中,Node.js被用来创建一...
burpsuite 五种代理方式(本地、谷歌、火狐浏览器两种插件)
热门推荐
qq_37776764的博客
04-09 1万+
burpsuite 五种代理方式(本地、谷歌、火狐浏览器两种插件)
安卓上基于透明代理
a6713827的专栏
04-21 2679
安卓上基于透明代理对特定APP中使用的是redsocks2,本文演示如何使用clash实现同样的效果你以为是Clash For Android,错,这里使用的是Core版本就原理上来说,和前一篇文章并无区别,Clash的优势在于其支持多种类型的代理,拥有更细粒度的配置能力这样在不开VPN的情况下挂海外代理也很方便,APP也检查不到(好像有一些不好的用途,不过我真的只是...
mitmproxy运行WireGuard透明代理vpn如何配置
花臂不花Home
01-26 1444
在处理猿人学逆向题(猿人学第11题-app取-so文件协议破解)时发现无法通过Charles,此题大概率是做了工具检测,既然charles不能,那就换一个试试,如下进入正文。WireGuard是一个易于配置、快速且安全的开源 VPN,它利用了最新的加密技术。目的是提供一种更快、更简单、更精简的通用 VPN,它可以轻松地在树莓派这类低端设备到高端服务器上部署。
Ubuntu编译运行Redsocks2实现透明代理
lvshaorong的博客
10-26 1万+
redsocks1有bug,不能关闭已建立的连接,一旦超越linux的最大限制,就会报“Too many open files”异常,导致服务瘫痪,需要每隔一段时间进行重启 在我的使用还发现redsocks1经常会让NetworkManager对无线网卡的管理崩溃,导致搜索不到wifi信号,需要经常重启NetworkManager 目前国内带有代理功能的Openwrt路由器普遍使用redsocks2,而且redsocks2更新很频繁,经常会有bug修复和新功能出现,所以最好的方式是我们自己去编译github
正向代理、反向代理以及透明代理与隐私保护
个人笔记
04-04 2631
总体而言,万物互联的时代,企业有能力监控员工访问互联网留下的每一处痕迹,但是在比以往任何时候都注重个人隐私的今天,再加上代理解密 SSL 会消耗巨大资源,实际很多公司只会根据风控策略选择解密部分敏感数据。除了加强内部合规风险审查之外,另一方面,政府、企业更多的是需要考虑如何保护个人数据不被滥用,不被泄露,增强他们在民众间的公信力。
Android逆向题解攻防世界-easy-apk
最新发布
u013170888的博客
08-14 100
魔改码表与标准码表参照对比,将加密字符串还原成标准码表编码的字符串,再标准base64解码即可。运行结果:flag{05397c42f9b6da593a3644162d36eb01}题目比较简单,就是一个改了码表的base64编码。
安卓APP如何将图片背景透明
05-26
要将图片背景透明化,可以使用以下几种方法: 1. 使用图像处理软件:使用图像处理软件,如Adobe Photoshop,GIMP等,打开图片,选择魔棒工具或套索工具,选择要删除的背景部分,按下Delete键,然后将保存为PNG格式,即可得到带有透明背景的图片。 2. 使用在线工具:有一些在线工具,如Lunapic、Remove.bg等,可以帮助你轻松地将图片背景变成透明的。只需上传图片,选择要删除的背景部分,点击“删除背景”,然后保存为PNG格式即可。 3. 使用Android应用程序:有一些Android应用程序,如Background Eraser、Ultimate Background Eraser等,可以让你在移动设备上轻松地将图片背景变成透明。只需选择要删除的背景部分,然后保存为PNG格式即可。 不管你使用哪种方法,都需要选择正确的背景删除工具,以确保你得到高质量的结果。此外,如果你需要在应用程序或网页上使用图片,建议将其保存为PNG格式,因为PNG格式支持透明背景。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Godams

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值