android sdk抓包 https,Android7 https 抓包

最新推荐文章于 2024-05-17 06:57:45 发布
最新推荐文章于 2024-05-17 06:57:45 发布
阅读量491 收藏
点赞数
文章标签: android sdk抓包 https

系统限制

Android 7 开始系统有了一个非常安全(讨厌)的限制,所有应用默认情况下不再信任用户自行安装的证书,而仅信任系统预装的。因此,即便我们安装证书后也无法愉快地抓包了:confused:

但是这一限制仅对 targetSdkVersion>=24 的应用生效。

下面提供几种方案绕过这一限制。

添加证书信任

本方案需要修改 AndroidManifest,推荐用于自己的应用,其他应用需要重新打包了。

首先在 res/xml 中创建一个网络安全配置文件,信任用户证书:

然后在 Manifest 的 application 节点新增一个 android:networkSecurityConfig 属性指向刚才创建的配置文件即可:

使用子系统

此方案本质上是降低系统的版本,例如 平行空间 等双开应用,会创建一个独立的运行环境,相当于子系统。这个环境内的系统版本不一定与手机系统相同。目前,平行空间 4.0.8625 版本以下系统 API < 24,应该可以正常使用。

同理,你也可以使用模拟器抓包,或者干脆找一个旧系统的手机。

修改系统证书

此方案需要 ROOT.

既然默认只信任系统证书,那我们何不直接把自己的证书导入为系统级别?

注意,Android 系统证书使用的是 .0 格式,不同于常见的 .cer/pem,需要使用 openssl 命令行工具转换下。

确定文件名

.cer 格式证书执行:

openssl x509 -inform DER -subject_hash_old -in xxx.cer

.pem 格式证书执行:

openssl x509 -inform PEM -subject_hash_old -in xxx.pem

输出的一个行8位字符串就是文件名,例如 269953fb 则最终文件名应该是 269953fb.0.

转换格式

同样,CER 与 PEM 请分别执行下面两个命令:

注意替换证书文件名与目标文件名。

CER: openssl x509 -inform DER -text -in xxx.cer > 269953fb.0

PEM: openssl x509 -inform PEM -text -in xxx.pem > 4bb9877f.0

最后编辑一下输出的文件,把 -----BEGIN CERTIFICATE----- 到最后的这部分移动到开头。

安装证书

导入到手机 sd 卡:adb push e:/269953fb.0 /sdcard

复制到系统证书目录:

修改文件权限:

重启设备

其他问题

对于应用固定证书、双向加密等问题,参考这篇更全面的教程。

dfnmigc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解Android/IOS平台下抓包工具使用以及抓取API接口
LeBron_Six的专栏
10-09 4万+
抓包工具 Charles 主机允许代理模式 客户端设置代理 截获数据包 HTTPS 模仿一个app UI 请求接口封装 加密请求 Header抓包(Packet Capture),实际上就是对网络请求(包括发送与接收)的数据包进行截获、重发、编辑、转存等操作,在Android下,也经常被用来进行数据截取等。学会抓包之后,获取某个App的API就是轻而易举的事了,当然,现在有很多App,都对API进行
android SDK-抓取apk包的logcat日志
m0_37842424的博客
06-23 4787
1、确保计算机里面有以下三个文件,才能抓取logcat日志(只需要这三个文件就可以了)。如果你的计算机有Android sdk,以下三个文件会在你的sdk下的platform-tools文件夹里面。如果需要打印logcat日志的计算机没有 android sdk,只需要把以下三个文件拷贝到计算机里面就可以抓取logcat了。                      2、
2024年最全爱了爱了!Android平台HTTPS抓包解决方案及问题分析,面试必问,2024年最新安卓面试题高级
最新发布
2301_82243828的博客
05-17 1053
考虑到文章的篇幅问题,我把这些问题和答案以及我多年面试所遇到的问题和一些面试资料做成了PDF文档网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
APP抓包工具
小马哥的博客
12-29 4300
随机互联网的发展,数据不仅仅只是存在于PC端。移动端的数据在这几年的占比以及势头发展趋势呈现几何倍数的增长。对于做数据分析、用户画像、市场调研来说仅仅参考PC端的数据是远远不够的。那么于此同时移动的数据就显得尤为的重要
Android 7.0 抓包
mingyqf的博客
04-28 1975
APP渗透—Android 7.0 抓包 发布时间:2022-03-04 10:30:49 本文首发于公众号:白帽子左一 用到的工具 Proxifier(可在内网渗透上课件找到)或:https://www.jb51.net/softs/527902.html burpsuite(其他抓包工具亦可) 雷电模拟器4 (Android 7)https://www.ldmnq.com/?n=6000&bd_vid=7476744816742092625 抓包前的准备 打开burp,选择Proxy,Opt
一文带你读懂SDK测试
软件测试技术交流分享
08-13 6748
软件开发工具包一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。
Android使用tcpdump、wireshark进行抓包并分析技术介绍
09-03
本篇文章将详细介绍如何在Android设备上使用tcpdump进行抓包,以及在PC上使用Wireshark进行数据包分析。 首先,tcpdump是一款开源的网络数据包分析工具,它可以在多个操作系统上捕获网络流量。在Android设备上使用...
安卓版抓包工具tcpdump
11-25
Android平台上,tcpdump是一款非常实用的命令行抓包工具,它允许用户捕获网络上的数据包并进行分析。 tcpdump的名称来源于"TCP dump",它最初是为Unix系统设计的,但现在已被广泛移植到包括Android在内的各种平台...
Android 抓包分析
04-16
Android平台上进行网络数据抓包分析是开发者和测试人员常用的一种技术手段,它可以帮助我们理解应用程序与服务器之间的通信细节,排查网络问题,甚至用于安全分析。本文将详细讲解如何使用`tcpdump`这一命令行工具...
HttpWatcher:Android手机端抓包工具
05-14
5. **SSL抓包**: 支持对HTTPS流量的解密,前提是需要安装HttpWatcher提供的根证书,以信任间人方式实现。 6. **日志记录**: 可以保存和查看历史记录,方便追踪问题。 7. **用户友好界面**: 设计简洁直观的用户界面...
开启 Android SDK 所有的 API 的方法
mingming_killer的专栏
08-21 537
android 有很多类的 public 的接口被 google 给屏蔽了,一般做一些高级的操作或者是优化的话,需要访问这些接口或是成员变量。这就需要自己做的小手脚。 编译所有公开的 api 的 jar 包 下载 android 源码。然后你可以编译你想要的所有公开 api 的模块。例如说 framework/base/core/java/android/app 下面的一些类的
Android APP tcpdump抓包方法
04-27
NULL 博文链接:https://sharley.iteye.com/blog/2376396
Android SDK-关键文件-features.txt
深度安全实验室
02-12 972
features.txt
android sdk抓包 https,Android 7.0 以上 Charles 和 Fiddler 无法抓取 HTTPS 包的解决方式
weixin_30114595的博客
05-27 430
最近升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Charles 抓取 https 包时显示找不到证书,但是 Android 6.0 机型还是可以正常抓包。原因是因为从 Android 7.0 开始,默认的网络安全性配置修改了,具体请阅读官方文档网络安全性配置。问题原因Android 6.0(API 23)及更低版本应用的默认网络安全性配置如下:1...
应用抓包之tcpdump命令抓包
Rair的博客
12-14 2803
抓包前准备 原料 1.预抓包的App一个(我们以app抓包为例) 2.已配置android sdk 3.分析软件Wireshark(Windows版) 4.抓包命令:tcpdump 5.模拟器或真机(以模拟器为例,真机需root) 抓包准备 首先我们先配置下环境变量 1.先来个ANDROID_HOME:SDK的路径,类似于JAVA_HOME。(一劳永逸,以后安装到别的路径,改变一下HOME路径就行
一步一步开发sniffer(Winpcap+MFC)(一)工欲善其事,必先配环境——配置winpcap开发环境
蚕豆儿
04-12 5081
0、说在前面的话 1) 本文将以一个初学者的角度,一步一步几乎是从0开始讲述如何完成一个基于winpcap+MFC的sniffer(嗅探器)当然我指的“0”并不是指连编程都不会,如果C/C++不知为何物那么还是别看这篇文章了,本文只有那么几点小小要求:          a.懂基本的编程语法,只会java的没关系,语言这东西语法差别不大,看着看着就懂了          b.懂一点点网络知识
一些登录相关的流程梳理思考、分析(结合了抓包及平台sdk接口文档)和记录...
weixin_33835690的博客
07-20 313
1. 扫码登录 在微信网页版或者支付宝网页版,这种很常见。具体的流程是: step1: 用户打开了页面,页面生成一个二维码(里面有一个新生成的ID,此生成流程可能通过服务器完成,如果是本地,服务端也已经知会该ID的意义)后,即发起对服务器的短连接轮询或者长连接请求。 step2: 用户在客户端内扫码,将扫码得到的ID和账号id提交到server,server记录该行为,认定扫码得到的ID可以通过该...
Android平台HTTPS抓包解决方案及问题分析
weixin_33827590的博客
04-27 8400
HTTP协议发展至今已经有二十多年的历史,整个发展的趋势主要是两个方向:效率和安全。效率方面,从HTTP1.0的一次请求一个连接,到HTTP1.1的连接复用,到SPDY/HTTP2的多路复用,到QUIC/HTTP3的基于UDP传输,在效率方面越来越高效。安全方面,从HTTP的明文,到HTTP2强制使用TLSv1.2,到QUIC/HTTP3强制使用TLSv1.3,越来越注重数据传输的安全性。总而言之...
android sdk整合包
05-24
也可以使用整合包来快速安装 Android SDK。 以下是几个常用的 Android SDK 整合包: 1. Android Studio:Android Studio 是 Google 官方提供的 Android 开发 IDE。安装 Android Studio 时,会自动安装 Android SDK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值