Android 7以上版本https抓包

最新推荐文章于 2024-06-05 12:18:47 发布
最新推荐文章于 2024-06-05 12:18:47 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 爬虫 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42196922/article/details/107323596
版权

Android 7以上的Android 系统,App默认不信任用户证书,只信任系统证书.所以,要么在App的manifest上去设置信任某个证书,要么就只能把用户证书改为系统证书了. 第一种方法需要修改应用,不够通用,第二种方法只有root的手机才可以,而且系统版本不能是Android 9系统,要不然用户证书移到系统证书目录,但是一刷新又不见了,原因不明.
具体过程如下:

第一步,制作证书

  1. 先让手机root
  2. 使用chrome浏览器下载Charles的证书,例如文件名为: charles-proxy-ssl-proxying-certificate.pem ,然后在电脑上执行命令

 

springs-MacBook-Pro-2:Downloads spring$ openssl x509 -subject_hash_old -in charles-proxy-ssl-proxying-certificate.pem 
b7dbf359
-----BEGIN CERTIFICATE-----
MIIFNjCCBB6gAwIBAgIGAWHgoF0JMA0GCSqGSIb3DQEBCwUAMIGfMTAwLgYDVQQD
DCdDaGFybGVzIFByb3h5IENBICgxIOS4ieaciCAyMDE4LCBib2dvbikxJTAjBgNV
BAsMHGh0dHBzOi8vY2hhcmxlc3Byb3h5LmNvbS9zc2wxETAPBgNVBAoMCFhLNzIg
THRkMREwDwYDVQQHDAhBdWNrbGFuZDERMA8GA1UECAwIQXVja2xhbmQxCzAJBgNV
BAYTAk5aMB4XDTAwMDEwMTAwMDAwMFoXDTQ3MDQyODA4MTQyMVowgZ8xMDAuBgNV
BAMMJ0NoYXJsZXMgUHJveHkgQ0EgKDEg5LiJ5pyIIDIwMTgsIGJvZ29uKTElMCMG
  1. 得到的第一行b7dbf359将作为证书的文件名,将charles的证书改名为b7dbf359.0,为什么要加.0是因为防止文件名冲突,如果你的根证书文件夹里面已经有这个文件名了,那就将.0 改为 .1,以此类推
  2. 将改名后的证书放到手机里面,或者直接把手机里刚才下载的证书改名.

第二步,将证书放入系统证书目录(/system/etc/security/cacerts/)

  1. 系统证书目录默认是只读的,所以先要重新挂载一下.

在终端命令行执行adb shell 命令进入手机的shell 命令行,这时看到的应该是变成#.

 

sagit:/ $ su
sagit:/ # mount -o ro,remount /system
  1. 将刚才的证书文件拷贝到系统证书目录.

 

sagit:/ # cp /sdcard/b7dbf359.0  /system/etc/security/cacerts
  1. 修改一下这个证书文件的权限,重新将system目录设为只读,然后退出重启

 

sagit:/ # chmod 644 /system/etc/security/cacerts/b7dbf359.0
sagit:/ # mount -o ro,remount /system
sagit:/ # exit
springs-MacBook-Pro-2:Downloads spring$ adb reboot

到此,证书导入完成,可以尽情抓包了.

也可以通过挂载apk 可视化操作
 

yaooye
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android app抓包工具 PacketCapturehanhuaban
02-26
android app抓包工具 PacketCapturehanhuaban,可以指定APP进行抓包,开发APP调试API接口经常使用到。也可以选择抓包所有的APP。不需要root,安装到手机上直接可以使用。
Android手机抓包步骤
09-04
主要介绍了Android手机抓包步骤,在android网络开发中这个功能还是很有必要的,下面把抓包步骤分享给大家
信任用户证书(CA),实现Android7及以上HTTPS抓包
一碗单炒饭的专栏
09-18 8553
信任用户CA,实现Android7及以上HTTPS抓包 Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以我们要让APP信任用户自己的证书。 注:需要源码,或者反编译 没有源码的看这里: 给Android7及以上的手机安装系统级证书,实现Fiddler或者其他程序的HTTPS抓包 目录信任用户CA,实现Android7及以上HTTPS抓包准备用户证书授权1. 网络安全配置2. 信任用户CA3. 配置仅于调试的CA参考 准备 APP源码 手机 用户证书授权 1. 网络安全配置
从原理到实战,全面总结 Android HTTPS 抓包
pengxurui的博客
04-08 7650
你的支持对我意义重大! 🔥 Hi,我是小彭。本文已收录到 GitHub · Android-NoteBook 中。这里有 Android 进阶成长路线笔记 & 博客,有志同道合的朋友,欢迎跟着我一起成长。(联系方式 & 入群方式在 GitHub) 前言 网络请求抓包是研发过程中常见问题,无论是开发时的接口调试,还是测试时的数据检验,都有网络抓包的需求。随着 HTTPS 协议的推广以及手机系统安全性的升级,抓包的门槛可能会逐渐变高; 在这篇文章里,我将带你从原理到实战全面认识 HTTPS.
MT平台加密参数之mtgsig
最新发布
weixin_44434362的博客
06-05 329
JSVMP 和 OB混淆,主要加密逻辑在he(hO, hP)函数中,case2 一大段控制流,建议先解混淆再分析,省很多事情,解混淆后的JS代码我会放在后面,需要的自取。JSVMP是通过字节码去执行的(个人理解),类似于汇编指令一样,所以都会有大段的指令集,要做的就是在有运算和函数操作地方插桩,把日志打印出来之后再逐步分析。如下图所示,在你还原混淆后你能看到很多的检查,补上这些就差不多可以了。如果想补环境的话,重点就是a6这个参数生成之前的那一段的环境检测。完结撒花,还原后的JS文件大家自取。
Android手机如何用Charles抓包HTTPS接口
Gamin
11-22 4023
对Charles的安装和使用,这里就不重复介绍了,之前有介绍。本文重点介绍在Android手机上如何配置抓包环境。
Android平台HTTPS抓包解决方案及问题分析,安卓面试题2024笔试
m0_60667406的博客
03-08 843
1.正向工程与逆向工程在UML图中的应用2.关系(依赖、泛化、关联、实现)画法与注意事项3.AOP面向切面架构设计4.面向切面思想之集中式登录架构设计(实现淘宝 原理式登录架构)1.组件化之集中式路由-手写阿里巴巴ARouter原理(无Intent式)2.手机淘宝200人式 Android项目如何实现组件化3.手机淘宝式的组件化详解(单独运行与统一打包发布)1.网络层七层模型及其原理(TCP IP握手)1.开源术之 ORMLite核心架构分析。
【转】Android 7.0+模拟器Fiddler抓包详细教程
魂-淡
02-01 3049
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
Android版本HTTPS抓包解决方案及问题分析.docx
10-26
Android版本HTTPS抓包解决方案及问题分析.docx
android 开发抓包apk
01-12
Android开发过程中,有时我们需要对应用的网络通信进行调试或者分析,这时就需要用到抓包工具。"android 开发抓包apk" 提供了一个便捷的解决方案,它被称为“抓包精灵”,无需复杂的配置,只需安装即可开始抓取...
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
Android平台上,通常我们使用`Runtime.getRuntime().exec()`方法来执行系统命令,但这不适用于所有情况,特别是当涉及到需要更高权限的操作,如网络数据包抓包。由于Android系统的安全机制,大多数应用程序没有...
FlashFXP ftp访问工具
03-01
FlashFXP是一款功能强大的FXP/FTP软件,集成了其它优秀的FTP软件的优点,如CuteFTP的目录比较,支持彩色文字显示;如BpFTP支持多目录选择文件,暂存目录;又如LeapFTP的界面设计。支持目录(和子目录)的文件传输,删除;支持上传,下载,以及第三方文件续传;可以跳过指定的文件类型,只传送需要的本件;可自定义不同文件类型的显示颜色;暂存远程目录列表,支持FTP代理及Socks 3&4;有避免闲置断线功能,防止被FTP平台踢出;可显示或隐藏具有“隐藏”属性的文档和目录;支持每个平台使用被动模式等
Android 7.0 抓包
mingyqf的博客
04-28 1980
APP渗透—Android 7.0 抓包 发布时间:2022-03-04 10:30:49 本文首发于公众号:白帽子左一 用到的工具 Proxifier(可在内网渗透上课件中找到)或:https://www.jb51.net/softs/527902.html burpsuite(其他抓包工具亦可) 雷电模拟器4 (Android 7)https://www.ldmnq.com/?n=6000&bd_vid=7476744816742092625 抓包前的准备 打开burp,选择Proxy,Opt
Android版本 HTTPS 抓包解决方案及问题分析!
happyjjdd的博客
07-14 2457
安卓抓包
Android 7.1 以上机型Charles抓包解决办法
热门推荐
xiexiangyu92的博客
11-06 2万+
Android7.0 和 Charles 的抓包 关于android手机在mac版charles上抓不到包这个问题困扰了很久,查阅了很多资料,发现是android7.0系统安全策略问题。 官方传送门:https://developer.android.google.cn/training/articles/security-config.html#manifest Charles
Android7以上抓包HTTPS
夜曲的博客
11-23 5169
目录前言准备阶段证书转换遇到问题结果 前言 在问题解决之前试了各种方法,始终抓不到HTTPS的包,用魅蓝E2(Android6)安装了FD的证书后测试,没问题,用红米Note7(Android9)就不行。后来才发现原来Android9版本不信任用户的证书(在Android7以上都是)。 所以为了解决该问题 1、用Android6以下版本手机抓包 。 2、把证书安装到系统里(需要ROOT)。 准备...
Android 7.0 https 抓包实现
天行健-君子以自强不息
09-29 2393
说到抓包,这就是涉及到调试和安全问题,对于 Android 7.0 (API 24 )以下,你可以直接使用 Charles 安装相关证书配置好代理后直接实现。但是在 Android 7.0 之后,Google 推出更加严格的安全机制。 至于具体怎么配置,Google 官方给出超级全面解释,官方连接。 1. 在你自己的app下,xml目录下新建一个文件:res/xml/network_secur...
android 7.0以上charles https抓包
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法抓取 https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
关于Android 7.0无法进行https抓包的问题
wolfking0608的博客
11-29 1887
在App进行数据请求的时候,如果每次都打印log去判断是一件很不“人性化”的操作行为,所以一般都会进行抓包分析。   以最常用的软件Fiddler来说,进行普通的http抓包没什么事,但是对https抓包,要在本地安装Fiddler 的证书才可以,因为https是加密的。又因为是自己安装的拦截证书,系统通常都会提示,你的网络可能已被监控……   Android 7.0以下,安装完证书就可以进...
android 7以上手机模拟器https
05-19
抓取 Android 7 以上手机模拟器的流量可以使用如下工具: 1. Fiddler:Fiddler 是一款免费的网络抓包工具,可以用于捕获模拟器中的所有 HTTP 和 HTTPS 流量。首先需要在模拟器上安装 Fiddler 的根证书,然后在 Fiddler 中启用 HTTPS 解密功能,就可以开始抓包了。 2. Charles:Charles 是一款收费的网络抓包工具,与 Fiddler 类似,可以捕获模拟器中的 HTTP 和 HTTPS 流量。需要在 Charles 中设置 SSL 代理和安装 Charles 根证书。 3. Wireshark:Wireshark 是一款免费的网络协议分析工具,可以捕获模拟器中的所有网络流量。需要在模拟器和 Wireshark 中设置网络接口,并启动抓包功能。 无论使用哪种工具,都需要在模拟器中设置代理,将流量转发到本地抓包工具。同时,需要注意保护用户隐私和数据安全,不要在未经授权的情况下窃取他人的流量。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值