Charles Android7 抓包 & OpenSSL Windows下载

最新推荐文章于 2024-04-12 20:31:27 发布
最新推荐文章于 2024-04-12 20:31:27 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: java android python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43430966/article/details/120850153
版权

        Charles是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。

1.charles配置

        charles配置还是比较简单的。

 

 

2.charles证书安装

        Android7以上版本,不再信任用户证书,这里解决方法选择把证书安装在系统证书目录下。可以在电脑上先安装证书,再push到Android端。

 

        如图用浏览器打开chls.pro/ssl,下载证书。Android手机证书的格式是crt,如果后缀是gem需要重命名修改文件后缀为crt。Android系统证书目录:/system/etc/security/cacerts/。每个证书的命名规则:<Certificate_Hash>,文件名是一个Hash值,后缀是一个数字。后缀名的数字是为了防止文件名冲突的,比如如果两个证书算出的Hash值是一样的话,那么一个证书的后缀名数字可以设置成0,而另一个证书的后缀名数字可以设置成1。

        Hash值可以用命令:openssl x509 -subject_hash_old -in <Certificate_File> 算出。

3.push证书到设备上

        adb root
        adb remount
        adb push 9888fd78.0 /sdcard/

        adb shell
        su
        mount -o rw,remount /system
        mv /sdcard/9888fd78.0/system/etc/security/cacerts/
        chmod 644 /system/etc/security/cacerts/9888fd78.0
        reboot

C:\app\frida\OpenSSL-Win64\bin>openssl x509 -subject_hash_old -in C:\app\frida\charles-proxy-ssl-proxying-certificate.crt
9888fd78
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
C:\app\frida\OpenSSL-Win64\bin>adb root
adbd is already running as root

C:\app\frida\OpenSSL-Win64\bin>adb remount
remount succeeded

C:\app\frida\OpenSSL-Win64\bin>adb push C:\app\frida\9888fd78.0 /sdcard/
C:\app\frida\9888fd78.0: 1 file pushed, 0 skipped. 0.9 MB/s (1912 bytes in 0.002s)
C:\app\frida\OpenSSL-Win64\bin>adb shell
MI 9:/ # su
MI 9:/ # mount -o rw,remount /system
MI 9:/ # mv /sdcard/9888fd78.0 /system/etc/security/cacerts/
MI 9:/ # chmod 644 /system/etc/security/cacerts/9888fd78.0
MI 9:/ # reboot

        到这里基本就完成了,但是如果浏览器或者app一直弹窗此证书不安全,应该是chmod 644 证书权限未成功,按上面操作重现一次,基本就ok了。

4.OpenSSL安装

        没错,这个也是需要安装的,不然前面计算证书Hash值的那个命令应该是会报错的。且官网不提供Windows版的下载,但是可以选择其他开源平台提供的工具。下面附上下载链接:

        官网 >> OpenSSL

        Windows >> OpenSSL

        Windows系统单纯的用一次openssl命令计算Hash值下这个即可,环境变量同理也没必要配。如果因为openssl下载方式放在最下面让你前面计算Hash值浪费一定时间的话,那么我表示很抱歉^--^。 到了这里就可以愉快的抓包啦~

        最后附上 上期多版本frida下载、adb 连接设备细节链接。此篇仅为方便学习所写,欢迎各位大佬批评指点。

天天Plus
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8390
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
Android 7+ 系统 Https 抓包 unknow 问题解决
Meyu
01-07 1158
Android 7.0 以上的手机,使用 Charles 抓包的时候,https 经常出现 unknow 问题 然后你可能会去设置证书,按照网上的教程设置完后,可能还是不能抓包,或者 https 的可以,但不能彻底解决。原因是,系统做了限制,各个应用不会使用用户设置的证书。 解决方法 1、使用修改 App 代码的方式,(没试过,但是不大现实,因为我想抓大多是没有源码的包,所以也无法修改) 2...
抓包工具集-遨游9+OpenSSL 3.3.1+Charles 4.6.6
最新发布
07-09
抓包工具集——遨游9+OpenSSL 3.3.1+Charles 4.6.6
openssl for android
09-20
使用github上的openssl for android库,自己做了一个demo,具体看: http://blog.csdn.net/ming54864/article/details/48599261
Android OpenSSL support for Qt 备用 2021-5-3下载
izhuxi的博客
05-03 366
Android OpenSSL support for Qt 2021-5-3下载 怕有时候上不了网。 备用地址:链接:https://pan.baidu.com/s/1yX6enwuczAaMsp5sf8IO1A 提取码:nkob 复制这段内容后打开百度网盘手机App,操作更方便哦
Android openSSL
07-18
里面已经写好了android.mk文件。进入文件夹后,运行$NDK/ndk-build,生成的.so文件在obj/local/armeabi里面。 gcc -4.5.2 android-ndk-r6 来自https://github.com/guardianproject/openssl-android
android-openssl
10-14
里面包含openssl的源码和用ndk编译后的结果,可以直接使用。
ndk r21编译OPENSSL1.1.1F FOR ANDROID
starcat2002的专栏
11-17 1769
环境: ubuntu 20.04 ndk r21 openssl-1.1.1f 下载OpenSSL源码: wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1f.tar.gz 解压源码: tar -zxvf openssl-1.1.1f.tar.gz 在/etc/profile文件中添加NDK环境变量 export ANDROID_NDK_HOME=/home/aiwen/Android/android-ndk
android手机抓包工具需root,android7及以上版本手机抓包
weixin_36383467的博客
05-25 2634
不能抓包的原因Android7.0 之后默认不信任用户添加到系统的CA证书:To provide a more consistent and more secure experience across the Android ecosystem, beginning with Android Nougat, compatible devices trust only the standardize...
Android openssl 全平台.a文件
12-04
openssl android .a静态库包含 arm64-v8a armeabi armeabi-v7a mips mips64 x86 x86_64 平台.a静态库和头文件
android openssl-1.0.2
02-25
androidopenssl1.0.2版本的动态库和静态库
Android OpenSSL
10-29
This is a version of the official Android openssl sources, but it is meant to be built as a standalone library to be embedded into app.
openssl_1.1.1d-android-arm64.zip
05-24
openssl for android. include + lib 开箱即用。
openssl1.1.1_for_android_envir.zip
08-11
手机应处于root状态 解压缩包,移动对应cpu架构文件到手机中的/bin目录中 终端环境既获得openssl命令
Charles + Postern 安卓模拟器抓包
平平无奇的博客
08-03 7569
android抓包工具配置
Android 7.0以上版本将Charles证书转换并添加到Android系统证书,方便HTTPS抓包
m0_59683157的博客
02-07 8257
Android 7.0以上版本将Charles证书转换并添加到Android系统证书,方便HTTPS抓包
Android网络抓包--Charles
weixin_42277946的博客
04-12 7723
Android网络抓包--Charles
OpenSSL下载
细雨纷飞~~~
01-17 839
OpenSSL 下载: https://indy.fulgan.com/SSL/ https://github.com/leenjewel/openssl_for_ios_and_android OpenSSL iOS静态库下载: https://indy.fulgan.com/SSL/OpenSSLStaticLibs.7z LibreSSL 下载: http://f...
CentOS 7 升级指南:OpenSSL 1.1.1k & OpenSSH 8.6p
然后,从官方网站下载最新的OpenSSL源码包,如1.1.1k。安装必要的依赖包后,解压缩源码,创建软链指向新版本的openssl路径,确保系统使用的是新版本。执行`openssl version`确认升级成功。 随后,进行OpenSSH的升级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值