Android7以上抓包HTTPS

最新推荐文章于 2023-11-22 13:10:54 发布
最新推荐文章于 2023-11-22 13:10:54 发布
阅读量5.1k 收藏 16
点赞数 1
文章标签: HTTPS 抓包 Android Fiddler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37043408/article/details/103215400
版权

目录

前言

在问题解决之前试了各种方法,始终抓不到HTTPS的包,用魅蓝E2(Android6)安装了FD的证书后测试,没问题,用红米Note7(Android9)就不行。后来才发现原来Android9版本不信任用户的证书(在Android7以上都是)。
所以为了解决该问题
1、用Android6以下版本的手机抓包 。
2、把证书安装到系统里(需要ROOT)。

准备阶段

  1. 首先需要安装openssl,点击下载
  2. 打开Fiddler,依次点击Tools–Options–HTTPS–Actions–Export Root Certificate to Desktop,证书就会导出到桌面。

证书转换

系统证书的目录是在/system/etc/security/cacerts中,可以看到文件都是以十六进制加.0结尾的,为了让系统信任该证书,就要转换成系统能识别的文件。
1、先把证书(FiddlerRoot.cer)复制到OpenSSL-Win32\bin里,然后在空白处按住SHIFT键,右键鼠标,选择“在此处打开命令窗口”。
在这里插入图片描述
2、在打开的命令行中粘贴并执行命令
openssl x509 -inform der -subject_hash_old -in FiddlerRoot.cer
在这里插入图片描述
3、会得到一个8位的十六进制串,然后再执行
openssl x509 -inform der -text -in FiddlerRoot.cer -out e5c3944b.0
能被系统识别的证书文件就出来了,然后再把它移动到系统证书目录/system/etc/security/cacerts中,重启手机。

遇到问题

我重启手机后,发现HTTPS还是没有被成功解密,说明证书文件并没有成功被信任??
然后我用记事本打开了生成好的证书文件,发现是这样的
在这里插入图片描述
然后我在手机上随便打开了一个系统证书文件,发现是这样的
在这里插入图片描述
对比了文件的差别后,发现-----BEGIN CERTIFICATE-----开始到-----END CERTIFICATE-----应该在文件的最开头,但使用openssl生成的顺序相反,所以我手动把顺序调换了一下,替换原来的证书文件,再次重启手机。

结果

果然,成功了,查看系统证书列表
在这里插入图片描述
没错了,就是它。再次打开FD进行抓包后,之前没有显示的HTTPS已经能显示了,当然,并不是所有的HTTPS都显示了,没有进行ssl-pinning的HTTPS都抓到了,这个问题我暂时还没解决,试了用太极+JustTrustMe不行,不知道是什么原因。

丿夜曲
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
安卓7.1及以上安卓模拟器HTTPS数据
Meiko的博客
06-16 616
由于安卓7.1以上无法取到https,主要原因是证书问题,证书需要安装到系统目录下而不是用户目录下,这样才能https,所以使用这种方法可以成功取到https。经过以上步骤设置后,你现在可以在Charles中取雷电模拟器中发出的HTTPS请求数据了。这样设置完毕后,你就能成功取到安卓模拟器的HTTPS流量
android 7.0 https方案
tangyuhui
01-11 1084
1、下载安装逍遥模拟器 2、模拟器允许root 3、安装charles,下载证书 4、使用openssl的x509指令进行cer证书转pem证书 和 用md5方式显示pem证书的hash值 证书转换,如果已经是pem格式就不再进行这一步 openssl x509 -inform DER -in xxx.cer -out charles.pem 进行MD5的hash显示 查看openssl版本 openssl version openssl版本在1.0以上的版本的执行这一句 openssl x5
安卓7.0以上方法
杭州无名测试
09-23 2266
作为测试,定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式的时候,就不了了。或者说在安卓高版本的时候就不了了。
Android HTTPS
fabbychips的专栏
07-20 3790
网络请求是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络的需求。随着HTTPS协议的推广以及手机系统安全性的升级,的门槛可能会逐渐变高;在这篇文章里,我将带你从原理到实战全面认识HTTPS,既理解HTTPS背后的实现原理,又掌握市面上已有的方案。对于一些方案中存在的坑点我也一一列举并给出解决方法。Fiddler目前主要是用在Window系统上的网络调试工具这里总结一下使用Charles进行的主要步骤,其实就是按照第2节。...
Android手机如何用CharlesHTTPS接口
最新发布
Gamin
11-22 3980
对Charles的安装和使用,这里就不重复介绍了,之前有介绍。本文重点介绍在Android手机上如何配置环境。
Android https指南
u011608531的专栏
12-28 1208
为何写本文: 虽然过去有过多次经验,但是长时间不做了,有些坑还是难以避免,比较浪费时间。所以沉淀一篇小白指南贴,节约时间。 如果要完成Android https和解析,需要完成两步:搭建代理服务和手机端配置。 1、代理服务 本文以AnyProxy为例。 AnyProxy 是完全可以灵活配置的代理服务器。它支持 https明文代理 ,且提供了 Web 界面便于观测请求情况,同时支持二次开发,可以用 JavaScript 来控制代理的全部流程,搭建前端个性化调试环境。 (1)安装Anyprox.
android 开发apk
01-12
7. **安全考虑**:由于涉及敏感的网络数据,"精灵"可能内置了安全机制,例如仅允许开发者在调试模式下使用,防止恶意使用。 使用"精灵"时,开发者可以关注以下几个方面: - **网络请求分析**:通过查看...
Android 7.0+https突破ssl-pinning方案插件.zip
03-17
Android 7.0+ https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
android 工具
01-03
本文将深入探讨Charles在Android中的应用以及其主要功能。 首先,Charles能够帮助我们了解App与服务器之间的通信细节。通过设置设备的网络代理,我们可以将所有HTTP和HTTPS请求路由到Charles,这样就可以看到...
可以微信https的工具
11-03
本文将详细介绍如何使用工具来捕获和分析微信的HTTPS网络流量。 首先,我们需要理解HTTPS协议。HTTPS是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层安全)的结合,用于加密通信,保护用户的数据隐私。...
android 网络
07-27
Android平台上进行网络是开发者和测试人员常用的技术手段,用于分析应用程序的网络通信细节,排查问题或者学习网络协议。本教程将详细介绍如何在Android设备上进行网络数据的捕获,主要涉及以下几个方面: ...
安卓9系统Charles配置socket方式https与SSL证书移动
zxc979647835的专栏
10-01 6072
开箱即食教程,适用于高低版本安卓手机,以socket的方式使用Charles,绕过大部分防检测,帮助逆向人员快速分析。
【转】Android 7.0+模拟器Fiddler详细教程
魂-淡
02-01 3048
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
安卓7.0及以上版本https问题
流柯软件测试
07-03 3276
文章目录现象原因解决办法webview失败警告 现象 android7.0以上的手机https失败(安装了https证书也不行) 原因 android7.0+的版本新增了证书验证(系统证书) 解决办法 前提:在手机端和电脑端都必须安装https的安全证书 配置:打测试时,项目设置默认信任所有证书(系统+用户) 1.在工程res-xml目录中创建一个名为 network_security_config.xml的文件,文件内容如下: <network-security-config>
Android平台HTTPS全方案,framework源码
m0_55956883的博客
09-09 1022
<?xml version="1.0" encoding="utf-8"?> <manifest … > <application android:networkSecurityConfig="@xml/network_security_config" ... > ... </application> <?xml version="1.0" encoding="utf-8"?> <network-securi.
Android 7.0以上的系统如何HTTPS
简言
10-16 1542
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
Android7以上https数据-无需root
liguangyao213的博客
02-18 2150
APP渗透测试之代理篇-Array-渗透测试视频教程-信息安全-CSDN程序员研修院了解如何取APP数据 了解APP数据修改方法-Arrayhttps://edu.csdn.net/course/detail/26468 一、声明 大家都知道android7.0以上, 有android的机制不在信任用户证书,导致https协议无法。除非把证书装在系统信任的证书里,此时手机需要root权限。 大家都知道root手机是非常繁琐的,对于大多数来说是不切实际的,那android7.0以上有没有不需要
android 7.0以上charles https
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了工具的证书也无法https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS
热门推荐
一碗单炒饭的专栏
10-30 2万+
Android7及以上的手机安装系统级证书,实现HTTPS Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要就需要把我们的代理程序证书安装至Android的系统目录中 准备 一台已root的手机 Openssl 证书生成 将Filddler或者其他程序的证书导出,一般为xxx.cer或者xxx.pem 使用openssl的x509指令进行cer...
android 7以上手机模拟器https
05-19
Android 7 以上手机模拟器的流量可以使用如下工具: 1. Fiddler:Fiddler 是一款免费的网络工具,可以用于捕获模拟器中的所有 HTTP 和 HTTPS 流量。首先需要在模拟器上安装 Fiddler 的根证书,然后在 ...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值