Sniff HTTPS traffic on Rooted+Xposed Android Device

最新推荐文章于 2022-12-01 21:17:19 发布
最新推荐文章于 2022-12-01 21:17:19 发布
阅读量304 收藏
点赞数
分类专栏: 搭建环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uiop_uiop_uiop/article/details/102877388
版权

Tools:

ProxyDroid, JustTrustMe(A xposed widget), Fiddler(Run on your PC)

Grant root access for the ProxyDroid at first. Then select the checkbox of [Global Proxy]:

Fill the textbox with proxy ip address(the pc ip address with Fiddler, port 8888), As my fiddler on laptop is listening on 192.168.1.130:8888. Here is my example:

 

Do not rush into a hurry of turing on the enable button before you install another IMPORTANT widget requires Xposed Framework. JustTrustMe, which bypasses the certificate verification!

After activation, restarting, preparing the fiddler settings on the PC. Press Enable button in ProxyDriod to sniff HTTPS traffic.

Fill the fiddler console shell to force Fiddler to resolve the host name in traffics:

prefs set fiddler.network.https.SetCNFromSNI true

A simple explaination is that Fiddler can not handle the right hostname in the CONNECTS request, but get an IP address instead. As a result, certificate verification fails.(https://groups.google.com/forum/#!msg/httpfiddler/hvsDR14j1Lg/P02zBzIYCE4J)

You can validate this process by watching the traffic list in the fiddler:

 

This result, CONNECTS always followed by HTTPS contents indicates the success of your labor~ Enjoy!

uiop_uiop_uiop
关注
专栏目录
httpssniffer-开源
06-30
httpssniffer 是一种 https 代理服务器,可以让你看到 http 请求和响应的未加密内容。 普通的 https 代理不允许你这样做,因为从 RFC 规范来看,他们只是通过隧道建立一个 ssl 连接(即加密
sslsniff: 动态嗅探并解码HTTPS流量的工具
最新发布
gitblog_00075的博客
03-14 455
sslsniff: 动态嗅探并解码HTTPS流量的工具 sslsniff是一个用于动态嗅探并解码HTTPS流量的工具。它可以帮助安全研究人员、开发者和网络管理员检测潜在的安全漏洞,并进行调试。 项目概述 sslsniff是Moxie Marlinspike开发的一个开源项目,它可以捕获HTTPS连接并通过中间人攻击解密流量。此工具可以用于测试网站的加密安全性,并帮助识别可能的SSL/TLS漏洞。 ...
使用Sniffer抓取SSL与IPSec加密浅析
weixin_33681778的博客
01-28 997
×××:虚拟专用网(×××)被定义为通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。我们从×××的工作层次来看,大致可以分为链路层×××(PPTP、L2TP)、网络层×××(IPSec××× GRE隧道)、SSL ×××、MPLS ××× 等。×××技术主要用到了隧道技术、加解密技术、密钥管理技...
解密https流量
weixin_43485076的博客
08-19 4726
一些解密https流量的总结
Day2多种抓包工具介绍以及使用封包监听工具找到挑战数据包实现发送数据包进行挑战
qq_45169358的博客
12-01 3530
Day2多种抓包工具介绍以及使用封包监听工具找到挑战数据包实现发送数据包进行挑战
蓝牙白皮书之sniff mode
08-10
Sniff Sub-rating模式则是对sniff模式的一个扩展,它允许设备在sniff模式的基础上进一步减少活跃时间,从而进一步降低能耗。 蓝牙规范还定义了蓝牙设备中用于维持连接和管理通信的不同协议。主机控制接口(HCI)...
sniff_help_sniff_
10-04
【标题】"sniff_help_sniff_" 指的可能是 "Sniff 4.0.2 的帮助文档",这是一份关于 Sniff 工具的详细指导资料。Sniff 可能是一个网络嗅探工具,用于捕获、分析和解析网络数据包,帮助用户理解和诊断网络通信问题。 ...
VB-sniff.zip_VB_sniff_sniff vb_vb sni
09-23
【VB-Sniff.zip】是一个包含VB(Visual Basic)编程语言编写的Sniff软件的完整源代码包。Sniff在计算机网络中通常指的是嗅探工具,这类工具用于捕获网络上的数据包,以便进行网络分析、故障排查或者安全审计。在VB中...
sniff_docs3_sniff_
10-03
标题"sniff_docs3_sniff_"暗示我们正在讨论与"sniff"相关的文档集合,特别是版本4.0.2的资料。"sniff"在IT领域通常指的是网络嗅探或数据包捕获工具,用于监控网络流量并分析数据包内容。这种工具广泛应用于网络调试...
Sniff网络基础原理和软件实现技巧详解
03-04
SNIFF真是一个古老的话题,关于在网络上采用SNIFF来获取敏感信息已经不是什么新鲜事,也不乏很多成功的案例,那么,SNIFF究竟是什么呢?SNIFF就是嗅探器,就是窃听器,SNIFF静悄悄的工作在网络的底层,把你的秘密...
SmartSniff 过滤器的规则
lcfeng1982的专栏
04-28 6434
SmartSniff 过滤器的规则 [include|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range] [显示|排除] : [本地|远程|双向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范围|端口范围] 例如在菜单:options->
基于SSLStrip的HTTPS会话劫持
realmeh的专栏
12-29 2282
0 引言 HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上敏感信息的通信,例如交易支付等方面。然而,HTTPS也存在自身的缺陷,不能绝对保证服务端自身的安全。在网络攻防中,威胁服务器安全的行为时有发生,最常见的例子就是使用模仿银行域名的钓鱼攻击(Phishing)。随着HTTPS的广泛使用,一些新的针对HTTPS会话的劫持也开始出现,如基于中间人攻击的Surf Jacking、
sniff mode及其参数的解释
utadalight的专栏
02-15 1万+
介绍了bluetooth中sniff mode的基本原理
Python之scapy-sniff(流量监控)
热门推荐
q759451733的博客
12-05 2万+
本篇文章主要讲述的是ARP流量监控,就当局域网中有攻击者运用ARP毒化,如果IP地址和MAC地址不对应时,就打印出不对应的字符,或者该局域网没有的IP地址,也会打印没有该主机。也可以改成TCP、UDP等协议的监控,不过ARP比较方便阐述,因为ARP协议几乎每时每刻都在发送。该篇文章对防黑客是有很大功效的,当黑客发送一些奇奇怪怪的数据报时,我们可以运用Python来报警,告知管理员有奇怪的数据报发来...
Android&Ios抓https
balance的博客
05-26 1816
Android Android 7之后,用户安装的证书在APP的默认配置下是不被信任的,只能通过重打包APP,或root手机之后导入证书,或frida脚本hook绕过 导入证书到system分区,可参考magisk的mount大法 adbshell'umount/system/etc/security/cacerts' adbshell'cp-pR/system/etc/security/cacerts/data/local/tmp/' adbshell'cp/data...
app抓不到包之app检测使用代理(网络请求失败)
x2584179909的博客
09-03 1万+
这种情况应对的是app能够正常打开但所有网络请求失败,抓包软件显示请求的状态码多为4或5开头,不使用代理,app网络请求正常 这种情况跟ca双向认证很像,ca双向认证是只能抓到CONNECT 请求,看不到https请求 首先先测试app是否禁用了代理 . 一、使用强制全局代理 推荐 Proxy Droid 这个工具来实现强制全局代理的效果。注意:必须root 墙内的从这下载 Proxy Droid 提取码:6qg7 app如果在root环境下无法使用的安装suhide,给它root权限用来隐藏root
sslsniff+dnsiff
cnbird's blog
08-22 1670
http://www.thoughtcrime.org/software/sslsniff/
蓝牙通信中的时钟同步与Sniff模式解析
"这篇文档主要介绍了蓝牙通信中的时钟同步和Sniff模式,适用于BR/EDR连接。文章首先强调了理解蓝牙通信的基础,特别是时钟和数据通信的重要性。然后,通过两个生动的情景,解释了如何在不同时钟源之间进行有效的通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值