安卓免root抓包--利用vmos虚拟机实现

最新推荐文章于 2024-09-20 21:34:35 发布
最新推荐文章于 2024-09-20 21:34:35 发布
阅读量5.8k 收藏 45
点赞数 8
分类专栏: app 文章标签: android java 服务器
原文链接:https://mp.weixin.qq.com/s/D7rG7UUICCRsVucx3uKz3A
版权

原文链接:https://mp.weixin.qq.com/s/D7rG7UUICCRsVucx3uKz3A

安卓免root抓包–利用vmos虚拟机实现

原创 杨博文 [波纹库](javascript:void(0)😉 2022-03-23 20:00

收录于合集

#虚拟机2个

#学习5个

#root2个

#抓包2个

#安卓2个

先求波关注,里面还有很多优质的资源

img

波纹库

all in all

5篇原创内容

公众号

文章很详细,希望可以耐心看完,保证可以学会抓包,不再走冤枉路,小编在之前看过太多类似文章,折腾了太久才搞懂的,写这篇文章就是不想希望你们像小编一样再花时间折磨自己,也希望你们学到抓包后的快乐

会抓包的可以直接跳到第四点去看演示,以抓取京东wskey为例

1、 免root抓包需要的文件

  • vmos 登录即会员版
  • 小黄鸟
  • Root Explorer(re管理器)

文件的下载链接已经放在公众号的关键词内 发送抓包文件即可获得对应下载链接

2、 抓包原理及方法介绍

  • 真机为自己抓包用的手机,虚拟机为在真机内安装的vmos的虚拟机
  • 通过在虚拟机内运行抓包所需的应用,然后在真机内开启小黄鸟进行抓包,从而实现免root抓包
  • 注意:很多人以为在虚拟机内要安装小黄鸟,然后直接运行小黄鸟来抓包,这是一个极大的误区,是无法进行抓包的,否则因为在这里可以浪费极多的时间,或者接下来无法进行抓包的操作

3、 安装教程

3.1 真机安装vmos虚拟机和小黄鸟

图片

3.2 在真机内打开小黄鸟,然后导出证书

图片在小黄鸟页面的左上角打开菜单

图片在左下角打开设置

图片

图片

图片记下证书保存的路径,把证书导入虚拟机要用到

存储位置:内部储存/HttpCanary/cert/

3.3 虚拟机安装Root Explorer

图片

3.4 将证书导入虚拟机并利用MT管理器把证书放置系统证书目录下

  • 虚拟机要开启root权限/超级用户权限
  1. 打开虚拟机文件传输,选择我要导入,选择文件,找到证书位置 (内部储存/HttpCanary/cert/),导入即可

图片

  1. 打开Root Explorer,同意赋予超级用户/root权限,找到导入的证书位置(在VMOSfiletransferstatio目录内),然后复制证书到系统目录内:/system/etc/security/cacerts/

图片

图片

图片

至此,抓包所需的条件已经搞定,可开始快乐抓包

3.5 虚拟机启动要抓包的应用,然后返回真机启动小黄鸟,在设置内把目标应用选为vmos pro

图片

图片

3.6 返回小黄鸟主页面,点击左下角小飞机图案即可开始抓包

  • 注:虚拟机是不用安装和启动小黄鸟的,只需在真机内安装并启动,虚拟机内是运行要抓包的应用,这个是大部分人的误区

3.7 安装证书若无网,则可在虚拟机内使用xp插件来关闭SSL验证,则可有网(小编未遇见此情况,可自行测试)

虚拟机开启xposed框架,安装JustTrustMe、JustMePlush、TrustMeAlready三个插件,并在xp框架内勾选此插件

图片

JustMePlush需要在xp框架,打开模块勾选要抓包的APP,再返回真机运行Httpcanary即可有网抓包

4、 实例演示

按顺序从左往右演示

图片

图片

图片

图片

图片

图片

图片

图片

图片

<<< 左右滑动见更多 >>>

5、 软件的下载地址

在公众号内发送抓包文件即可获得文件的下载链接

6、 总结

  • 这是我写的第二篇文章,网上也有不少免Root抓包的教程,但是多多少少都有点不全面,或者跟着教程走多多少少都会有问题,然后我就自己写了一篇,包解决一切疑难杂症,况且我是边写这个教程自己边再此实践了一遍,基本不会出现问题,如果有问题的话,肯定是你看漏了哪一部分或者没有认真跟着教程走
  • 如果你的觉得我写的教程不错又特别容易上手的话,可以关注一波公众号,顺便点一下在看分享或转发一下,让更多的人能够发现并阅读我的文章,谢谢大家

img

波纹库

all in all

5篇原创内容

公众号

图片

明月清风~~
关注
专栏目录
真机无需root实现抓包的两种方式之一小黄鸟篇
kxltsuperr的专栏
05-01 3196
小黄鸟导出SSL证书,将证书放到VMOS建的虚拟机中,开启虚拟机root,在虚拟机中,将证书从用户级移动到系统级。(3) 在虚拟机中,导入小黄鸟证书。点击“HttpCanary根证书”,点击“导出HttpCanary根证书”,选择第一种导出类型System Trusted(.0),记住导出证书的存储位置(一会要将此证书传入到VMOS虚拟机中)。众所周知,在Andorid7(含)以上系统内抓包,需要root环境,将https证书从用户证书转移到系统证书中来,在没有root的情况下,是无法进行这种操作的。
7.30日重新更新下 VMOS真机抓包教程(手机再也不用root了)
金闪闪呀
07-07 1万+
7.30日更新下 VMOS真机抓包教程(手机不用root也能抓包了~)细致化教学!!图文齐全!
VMOS PRO:手机上的安卓虚拟机,开启无限可能
最新发布
gitblog_06558的博客
09-20 577
VMOS PRO:手机上的安卓虚拟机,开启无限可能 全网最详细手把手教你安装使用VMOSPRO 项目地址: https://gitcode.com/Resource-Bundle-Collection/1473c ...
Android TCP HTTP 抓包工具 ROOT
04-17
一款可以在手机上抓包的工具软件,已经去除了广告。和一些不需要的东西。清爽干净,让你抓包更惬意
Android root 抓包简易教程
sleepybear1113的博客
12-18 1万+
Android手机抓包APP的HTTPS请求比较困难,这里使用虚拟机来模拟手机root将CA证书添加到根目录,来解决抓包问题
使用小黄鸟(HttpCanary)、VMOS Pro虚拟机对手机APP进行抓包(附带软件)
初心
06-08 5200
5.3、打开Root Explorer,同意赋予超级用户/root权限,找到导入的证书位置(在VMOSfiletransferstatio目录内),然后复制证书到系统目录内:/system/etc/security/cacert。2、注意:很多人以为在虚拟机内要安装小黄鸟,然后直接运行小黄鸟来抓包,这是一个极大的误区,是无法进行抓包的,否则因为在这里可以浪费极多的时间,或者接下来无法进行抓包的操作。3、注意:记下证书保存的路径,把证书导入虚拟机要用到存储位置:内部储存/HttpCanary/cert/
安卓 网络请求抓包软件 root
08-19
安卓 网络请求抓包软件 root ,使用的方式获得包,中文
Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
2022年8月更新!手机没有root如何抓包VMOS Pro+小黄鸟HttpCanary(附工具软件)以快手极速版抓包为例!
热门推荐
qq_32126931的博客
07-30 3万+
二、进入VMOSPRO,安装虚拟机安卓7.1精简版(64位),这个地方要注意一下,如果是安卓12,会自动提示下载。如果能直接安装大家根据提示安装即可,如果无法直接安装,要先点击【导出HttpCanary】,将下面两个类型都导出。六、如上一步,点击底部的【添加】在搜索框里搜索【Root】,稍等1分钟加载,选择RootExplorer下载。十四、回到真机的小黄鸟里,点击停止抓包,然后点击右上角的搜索按钮,在底部Url关键词里输入salt。三、进入刚刚安装的虚拟机,点击设置,开启超级用户权限。...
测试工具套件之抓包工具-HttpCanary.apk
11-26
小黄鸟抓包工具,配合vmos pro使用爽的一批,将目标应用装在虚拟机中就行了,任何https都能抓到包,因为虚拟机中都是自带root权限的,还有xposed框架,完全零成本。
Vmos pro 可以在安卓手机上创建虚拟机
11-14
可以在安卓手机上创建虚拟机,支持一键root、Xposed。支持配合HTTPCanary等软件,进行微信小程序抓包改包。
packetcapture无需root抓包
12-28
packetcapture是一款无须Root也可以抓包的工具,而且它可捕获任何网络流量,是一个强大的调试应用; 它可以直接显示文本或显示16进制,并可以保存你想要的网络流量包内容; 它还标注出了网络流量的app来源,便于你查找捕获到的网络数据包。
APP攻防:真机小黄鸟抓取VMOSPro虚拟机的数据包
AlunXZhou的博客
11-30 2479
真机小黄鸟抓取VMOSPro虚拟机的数据包
安卓端小黄鸟抓包保姆级教程(附带全套工具,完美解决无网络和ROOT问题(1)
2401_84263262的博客
04-11 4536
小黄鸟JustMeplus6.MT管理工具。
利用Fiddler对Android模拟器网络请求进行抓包
oldmonk
08-30 686
安装使用Fiddler 下载安装Fiddler的方法这里就略过了,一路Next就行了。装好之后运行软件,正常情况这个时候我们已经可以对电脑的网络请求进行抓包了。Fiddler默认的代理地址是127.0.0.1,端口是8888。此时打开IE浏览器,默认是通过代理地址上网的,所以可以对所有网络访问抓包。 对Android模拟器网络请求抓包 我使用的Android模拟器是Geny...
fiddler抓包 - Android 虚拟机
liutietuo的专栏
12-17 1315
3、将pem证书重命名,使用上面显示的值e5c3944b对pem证书进行重命名,以下命令仅适用于window,linux请用mv。雷电4模拟器经过上述设置之后,你会发现依然是没法成功抓包,这时需要允许以下命令给雷电4设置全局代理。注意:ren命令第二个参数,直接输入新的文件名即可,不要输入完整路径,否则会报错。从上面可以看到,咱们生成Fiddler证书的hash值是e5c3944b。,往下拉终于看到咱们的Fiddler证书。将Fiddler的证书导出到电脑,点击。回到模拟器桌面,点击模拟器的。
安卓与IOS抓包软件介绍(无需获取ROOT权限)
weixin_43407833的博客
06-01 6728
安卓与IOS抓包软件--httpcanary,蜻蜓抓包
Burp suite抓虚拟机的包
ExcaliburZY的博客
12-04 1360
Burp suite抓虚拟机的包
vmos + charles https 应用抓包
qhexin的专栏
06-20 8835
这里写自定义目录标题背景vmos 安装xposed 安装justtrustme 安装charles 安装adb 连接到 vmoscharles 证书安装到 vmos 背景 安卓新版应用里面,https 的抓包,需要突破 ssl 限制。 要突破 ssl 限制又需要 hook ,hook 常用 xposed , xposed 插件有 justtrustme 。 要装 xposed , 需要 root (费事费手机)或者 用安卓模拟器(部分应用不支持模拟器架构) 或者用类似 visualxposed 的环境(
安卓vmos虚拟机怎么过检测
08-30
安卓VMOS虚拟机是一种在Android系统上运行的虚拟机软件,因为具备一些常规Android手机所不具备的特殊功能,可能会被某些应用或服务检测出来并限制使用。想要在使用VMOS时过检测,可以尝试以下方法: 1. 更新和隐藏VMOS:及时更新VMOS到最新版本,并确保其安装包和应用程序的名称没有与虚拟机有关的字样,避被检测到。 2. 隐藏虚拟机标识:在VMOS的设置中,可以尝试关闭或隐藏虚拟机的标识信息,比如IMEI、MAC地址等。 3. 使用防检测模块:一些高级用户可能会使用防检测模块,例如Xposed框架等,在虚拟机中安装这些模块,可以绕过检测。 4. 规避曝光风险:避虚拟机环境下登录一些需要验证真实设备的应用,比如金融类、银行类应用,以被检测到并限制使用。 5. 修改虚拟机硬件特征:对于高级用户,可以修改虚拟机的硬件特征,如模拟真实设备参数,进行一些偏技术的操作,以规避检测。 需要注意的是,以上方法都存在一定的风险性和技术要求,并不能保证100%绕过所有检测。同时,绕过检测可能违反某些应用或服务的使用规则,可能会导致账号被封禁或其他风险。因此,在使用VMOS时请遵守法律法规和相应服务的使用规则,谨慎操作。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值