实现手机安装根证书(系统证书)和使用drony 解决普通代理部分应用不能抓包的问题

已于 2022-03-11 19:16:10 修改
阅读量9.1k 收藏 38
点赞数 2
分类专栏: 安卓 逆向 文章标签: 抓包 drony 系统证书
于 2021-10-17 22:21:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43727225/article/details/120815807
版权

说明

Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。

关于证书的两个注意事项

(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。
(2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包会失败。安装为全局证书才能被所有APP信任,方可进行HTTPS抓包。

默认情况下,针对 Android 7.0+ (API level 24+) 的应用不再信任用户或管理员添加的CA证书来进行安全连接。(之前我们其实是将安全证书安装到安卓手机上作为用户信任安全证书,新版本如果APP开启了设置我们的代理请求会被认为是不安全的。)
Android的系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范

通过说明,我们明白了现在的手机基本安装普通证书(用户证书)很多应用都将无法抓包,因为很多应用都有ssl或者检查代理的反抓包措施,那么这时候就无法抓包了吗,答案当然不是。
网上还是有这些的,但是遇到的一下问题总要查好多篇文章才找得到解决方案,所以针对这情况,我以自身情况为列写这篇文章,以免以后要用。

本文以夜神模拟器为列(因为手上没有root的真机)
抓包工具以fiddler4为例
电脑设备以windows10为例

一 .准备工作

1、准备一台已经 root的手机(本文以夜神模拟器为例)
2.电脑安装好adb,openssl(如果阿里云支持分享这类的话我倒是不介意留链接,又因为这个环境安装还是比较简单所以就不留教程和链接了,自行百度即可)
3.电脑安装好fiddler4

二.安装根证书流程

  1. fiddler导出cer证书

    打开fiddler,导航条里选择Tools,选择Options,然后选择HTTPS选卡,在右侧点击Actions, 选择第二个到处证书到桌面

在这里插入图片描述

注意这里有两打勾的勾选上才能抓包HTTPS流量
在这里插入图片描述

在这里插入图片描述

  1. cer证书转pem证书
    cmd需要进入cer证书所在目录
openssl x509 -inform der -in FiddlerRoot.cer -out FiddlerRoot.pem

或者输入时带上证书路径,此处youname,指的是用户名称如zhangsan

openssl x509 -inform der -in C:\Users\youname\Desktop\FiddlerRoot.cer -out FiddlerRoot.pem
  1. 为证书计算hash值改名然后pem证书
openssl x509 -inform PEM -subject_hash -in FiddlerRoot.pem -noout

会输出一个hash值
在这里插入图片描述

这里放一个其他博客提到的格式
博客链接.

#PEM或者DER格式均可

#如果是PEM格式:
In: openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.pem -noout
out: c8750f0d

# 如果是DER格式:
In: openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer -noout
out: c8750f0d

  1. 将hash值赋值,并将xxx.pem证书改名为hash值后缀改为0(如c8750f0d.0)

  2. adb连接手机

    查看电脑是否成功连接到手机

    adb devices -l #显示所有已连接的设备详细信息:127.0.0.1:62001

未连接则运行如下命令连接
adb connect 127.0.0.1:62001 #默认端口

    连接成功状态
    在这里插入图片描述

  3. adb 推送证书到sdcard目录

    #传入手机,提醒小白需注意源文件(即xxxx/xxx/c8750f0d.0)目录问题
adb push c8750f0d.0 /sdcard

  4. adb shell 修改system目录权限(避免出现adb push时 Read-only file system的错误)

    • 进入cmd

    • adb remount(此处若提示Not running as root. Try "adb root" first.则运行 adb shell su -c "mount -o rw,remount,rw /system"

    • adb shell

    • su或者#(获取手机的root权限)

    • #挂载系统目录为可写(如此方法不可用,用下面那条命令,直接修改system权限)
      mount -o rw,remount /

    • chmod 777 system

  5. 将证书移动到目录(/system/etc/security/cacerts/)
    紧接这上面修改完系统权限后,将证书移到目标目录

    mv /sdcard/c8750f0d.0 /system/etc/security/cacerts

9.#修改证书权限

chmod 644 /system/etc/security/cacerts/c8750f0d.0

如果没意外,至此已经安装系统证书到手机

查看是否成功:
手机的设置——安全——凭据存储——信任的凭据(信任的CA证书)
注意,其他证书,名字不一样
在这里插入图片描述

三.安装drony

分享网友提供的链接

英文版https://ustb.lanzoux.com/iXrGTjtw2re 密码:68e1
中文版https://ustb.lanzoux.com/iVML1jtw9ed 密码:2b71

使用说明:手机wifi处无需设置代{过}{滤}理,抓包工具代{过}{滤}理为本机127.0.0.1:port,测试时使用模拟器,真机需要将电脑防火墙全部关闭才可识别到连接WiFi,仅为部分app可用,如果app做了双向代{过}{滤}理可能就不行了

吾爱文章链接

Droni_1.3.155谷歌商店版:https://pan.xunlei.com/s/VMfYAdY7fai4ddg13xRs-SAoA1 提取码:45fi
吾爱文章链接

因为使用软件方法都一样,就吾爱那里拔了一些图(侵删)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

到此就可以愉快的抓包了

因为本文使用的是夜神模拟器,所以此次从模拟器上,配置drony后就无法上网(在未root的真机可以上网),以前在root上可以正常抓包,不知道是不是模拟器的问题还是什么,暂时未解决,
如有大佬知晓,望不吝指点

最后留下参考链接

部分APP无法代理抓包的原因及解决方法(flutter 抓包)
adb push时 Read-only file system的错误
命令“adb root”有效,但“adb remount”导致“不允许操作”消息
为安卓系统(夜神模拟器)添加Mitmproxy证书

夜枫之家
关注
  • 2
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包
weixin_30394333的博客
08-20 2万+
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的,但使用Wireshark这类网卡抓包软件可以看到这些APP...
安卓渗透指南(二)-Kitsune Mask模块 绕ssl pinning,绕root检测,绕system动态分区
a2542447400的博客
03-15 2645
安装magic_overlayfs、LSPosed、JustTrustMe、TrustMeAlready模块和绕过root检测、绕ssl pinning、绕system动态分区方法,让抓包不在困难。
Drony抓包工具.zip
09-02
当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理
还在为大厂app抓不到包而犯愁吗?原因很简单,解决方法更简单!
最新发布
2401_85112910的博客
05-18 344
如果我这样设置了,你就会发现 你的app的接口 也会抓不到了。继续看源码:注释说的很明白,大概意思就是当你设置了这个属性以后,我们就不会使用系统代理了。其实flutter也是有类似的功能,只不过okhttp 默认情况下是使用系统代理的,你要不想使用 你就必须写额外的代码,但是flutter是反过来的, flutter是默认就不使用系统代理,你要开启代理,必须在代码中进行设置://填入你的代理地址//填入你的代理端口号// 设置该客户端的代理为指定的 ip:端口。
APP抓包神器drony
weixin_43846135的博客
09-16 2万+
APP抓包神器drony 当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。 1:安装drony (这里手机使用的Android设备) 您可以在网络上搜索drony选择自己想要的版本进行安装,或者在这里下载(https://files.cnblogs.com/files/lulianqi/Drony_102.apk),安装完成后打开软件如下图 2:开
模拟器或手机抓不到某些APP的包,利用Drony配合fiddler实现App定向抓包
爬楼梯的巨人的博客
05-27 4045
Drony配合fiddler抓某些fiddler无法单独抓的软件
【爬虫】Drony使用
哈尔科夫坦克厂的播客
10-28 4134
写下近期爬虫遇到的一些问题和想法。 1. 智联招聘web端不登录会有限制,最多访问5页 2. 还是智联,app端会对安卓模拟器有限制,在打开代理或者fiddler时会报网络错误的提示,这个主要是做了ssl pinning检测的缘故(京东也有这个问题解决办法: 1. 安卓模拟器下载安装包,使用drony绕过ssl pinning检测 2. fiddler抓包 3. 找到接口,补全请求的参数 图文说明(用拉勾演示) 1.安卓模拟器下载、安装拉勾的app和drony 2.测试lg可不可以正常打开以及使用
抓包工具Drony_113.apk
04-02
抓包工具Drony_113.apk
Drony_102.apk.zip
06-05
抓包代理 手机抓包 drony 挺好用的,应用没有走手机代理的话,可以用drony设置代理转发,可定向转发
drony.apk 无代理模式,强行转发代理
10-18
drony.apk 无代理模式,强行转发代理
drony中英文版本安装文件
04-14
安装解决部分app无法通过代理被fiddler识别,亲测可用
Android端App无法抓包解决方法——Drony
qq_41945550的博客
06-02 2011
Hostname 及 Port 不填 表示所有的都会被强制代理,因为APP可能会使用其他的网络协议不一定都是http,可能不希望把所有流量都引流到http代理服务器,这个时候就会使用这个配置指定ip及端口才转发。配置要为当前网络使用代理入口(这里直接填写Burpsuite代理地址就可以),选择代理模式为手动(Manual)默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)可以在网络上搜索drony选择自己想要的版本进行安装,或者在这里下载。安装完成后打开软件如下图。
Drony 定向抓指定app的http,https包
热门推荐
09-10 3万+
一、概述 charlies,fiddler抓app的http/https包,现在都是直接在手机上设置代理。 有些不友好的地方,比如: 手机上装的app多了,会很多数据上来,要加过滤规则,正式环境测试环境都要加 连上了代理,有些普通使用的app (非抓包app)会没法使用 会出现经常要设置代理,关闭代理,需要又要设置(有些手机会保存代理ip还好,不保存的还要每次手写) Drony 可以解决上述痛...
drony
zxcvbnmcao的博客
09-22 2255
drony 安卓抓包
手机抓包-安卓添加Burp系统证书
weixin_49848824的博客
07-31 4698
使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成。2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入。burp开启8080端口监听,访问127.0.0.1:8080,下载证书。1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接。使用openssl 将证书文件转换为有效的系统证书文件。使用openssl 获取有效的系统证书文件名。在Proxy的Options中导出证书。1、下载或导出burp证书
如何安装安卓(Android 7.0+)CA证书
tom的博客
03-14 1万+
写这个教程时,已经是2023年,现在最新的安卓系已经是Android 13。从Android7.0以后系统不再信任用户的证书,导致我们在使用一些网络调试工具时非常不便,为了解决这个问题,本教程将教你如何一步步操作,将用户级别的CA证书安装系统级的CA证书
Android抓包--不走代理的请求Proxy.NO_PROXY,过代理检测,burpsuite+Postern
键盘的起始页
03-05 994
网上很多不走代理检测的抓包都是charles + Postern 或 charles + Postern + burpsuite,本文使用burpsuite+Postern。
Android10安装证书系统目录
weixin_45484313的博客
09-01 1万+
整体思路: Android10系统目录只有读的权限,没有写的权限,故不能像低版本Android系统那样直接将证书拷贝到系统证书所在目录;Android10需要通过Magisk中的Move Certificates模块将用户证书转化为系统证书实现步骤: 1、需要在TWRP官网刷入适配自己手机机型的TWRP(官网地址:https://twrp.me/),再使用TWRP刷入面具(面具下载地址:https://github.com/topjohnwu/Magisk/releases) 2、将需要安装证书安装
ios和安卓使用Fiddler或者其他代理工具实现HTTPS应用抓包的方法分析
深夜听表
09-17 615
使用Fiddler或者其他代理工具实现HTTPS应用抓包的方法 前言 从90年代Netscape创造SSL开始,https已经诞生了很久,到今天,几乎所有的网站都已经支持了https了。 需求 而移动端的app当然也不例外,在实际开发中我们也经常需要对api传输的数据进行验证,一般都是用Fiddler这类的代理工具进行实现,而这个过程中当然少不了https解密,这个时候我们为了实现这一需求,通常有以下几种方法。小伙伴们有什么其他比较好的方法也可以补充。 实现方式 优点
app测试抓包charles
09-01
要在Charles中进行APP测试抓包,你可以按照以下步骤进行操作: 1. 首先,你可以在Charles的设置中进行配置,将只代理指定的APP。你可以点击右上角的菜单按钮,选择"Local proxy chain"作为"Action",然后在"Application"中选择需要抓取的APP,并保存设置。这样可以避免其他不需要抓取的APP的干扰。 2. 接下来,你需要修改系统中的WLAN设置。进入系统的WLAN设置项,将代理主机设置为127.0.0.1,端口设置为8020,并保存设置。这样这些APP的连接就会经过Charles代理。 3. 如果你需要抓取webSocks的数据包,可以使用Drony这个APP来代理设备上的APP,并在使用Charles进行抓包。你可以在模拟器或移动设备上安装Drony,并按照其设置来配置代理。具体的设置包括设置Proxy type、Hostname、Port,其中Hostname为电脑端的IP,Port为Charles中的端口。同时,将Default value设置为Direct all,以确保所有的流量都经过代理。 4. 最后,如果你在使用Charles时遇到证书问题,可以将压缩包内的charles.jar复制到安装目录的lib目录下,并设置Charles电脑端的安装证书。这样可以确保Charles能够正常工作。 通过以上步骤,你就可以在APP测试中使用Charles进行抓包了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [如何使用Charles进行APP抓包](https://blog.csdn.net/wyx1275/article/details/113249468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值