抓包线上apk

最新推荐文章于 2024-06-15 12:20:26 发布
最新推荐文章于 2024-06-15 12:20:26 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36570478/article/details/104940092
版权
本文介绍了在Android 7.0及以上版本如何进行apk抓包,由于系统不再信任用户证书,避免root设备的方法是通过反编译apk,修改networkSecurityConfig,重新打包并签名。详细步骤包括使用ApkTool反编译,解决使用中遇到的问题,证书导出与导入,配置清单文件,重新打包和签名,最后安装apk。
摘要由CSDN通过智能技术生成

文章目录

背景

Android 7.0以上手机不再信任用户证书,如果需要抓包则需要将手机root,将抓包工具的证书放入系统根证书目录下,此操作比较复杂。

另外一种则是反编译apk、配置清单文件networkSecurityConfig、重新打包apk;

下面以Soul app为例:

相关工具

ApkToo获取:

  1. 下载.jar包,并将jar文件名修改为apktool.jar

ApkTool官方提供了一个shell脚本配合.jar包,创建apktool.sh文件,并将脚本代码内容复制到apktool.sh中,并使用如下命令赋予文件执行权限

$ chmod +x apktool.sh

反编译

使用ApkTool反编译Soul app

$ java -jar apktool.jar d ./xxx.apk

或使用官方脚本

apktool.sh d ./xxx.apk

在使用 apktool 中遇到的问题

I: Using Apktool 2.4.1 on xxx.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: C:\Users\Administrator\AppData\Local\apktool\framework\1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classe
最低0.47元/天 解锁文章
d袋鼠b
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓APK抓包工具
03-26
自己不会美术,用来抓现在小游戏,app内的资源,声音,纹理的抓包工具。HTTP,SOCKET数据截获都可以
安卓手机抓包神器 ssl抓包神器_VIP.apk
03-12
【软件名字】:SSL抓包神器 【软件版本】:V1.1.0 【软件语言】:中文 【软件大小】:3.11MB 【支持系统】:安卓2.2之上 【软件简介】:安卓最牛抓包神器,N多技术达人的最爱,此版本为破解专业版,强烈推荐一波。
APP各种抓包教程
最新发布
小司机的奥拓
06-15 2785
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
手机抓包工具
12-01
Fiddler 是以代理web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https。
利用手机模拟器进行apk抓包分析
王陈锋的博客
10-04 4856
首先要确定模拟器版本,有些模拟器模拟的是Android7.0以及以上的版本,版本过高,手机会不信任用户自主安装的证书。如果要让手机信任用户的证书,操作又会变多,所以这里采用Android5.0版本。本文针对手机上的恶意软件,进行动态分析,流量抓包而进行的前期配置。点击设置,安全,从SD卡安装,双击FiddlerRoot.cer。打开fiddler,打开手机要抓包的软件,可以直接抓取数据。打开模拟器,首先导入要安装的apk,直接拖入就好。在导入过程中,会让我们安装证书,全部默认就好。点击wifi,长按左键。
Android手机抓包工具
04-16
使用Tcpdump apk抓包工具,资源包含apkapk源码和抓包使用说明文档,轻松抓包
手机抓包工具apk.zip下载
10-14
本文将详细介绍手机抓包工具apk的相关知识点。 首先,我们需要了解什么是抓包抓包,也被称为网络嗅探或数据包捕获,是通过特定软件截取网络传输的数据包,以便分析网络流量和通信内容。在Android平台上,常用的抓...
android 开发抓包apk
01-12
"android 开发抓包apk" 提供了一个便捷的解决方案,它被称为“抓包精灵”,无需复杂的配置,只需安装即可开始抓取网络流量数据。 抓包工具的基本原理是截取设备上的网络数据包,以便开发者可以查看请求和响应的内容...
抓包精灵apk, 保存手机,打开安装即可
07-26
抓包精灵apk, 保存手机,打开安装即可
grabe抓包工具.apk
03-02
众所周知,某宝APP用抓包工具无法抓到响应的请求,这个工具可以简单实现APP抓包需求,前提是需要root并安装Xposed。 声明:该工具仅限用于学习,ali在我国技术首屈一指,希望广大技术爱好者能好好利用资源。
保姆级,Fiddler抓包辅助-抓取APP端数据包,看这篇就足够了...
m0_70102063的博客
10-31 1267
做接口测试的时候有两种情况:第一种是先拿到接口测试规范文档,再去做接口测试。第二种是没有接口文档,只有通过自己抓包。说到抓包,就不得不说抓包工具,对于浏览器web端,我们只需要通过F12打开开发者工具便可抓包;但是对于手机端,我们就需要利用抓包工具,比如常用的抓包工具:Fiddler、Charles。Fiddler抓包APP端1、下载并安装Fiddler安装:方式很简单,双击下载好的.exe文件,然后选择目录,next,next,完成安装即可。
ApkCrack 一键生成支持 Android 7.0 抓包apk
weixin_38754349的博客
03-18 398
code小生 一个专注大前端领域的技术平台公众号回复Android加入安卓技术群作者:星星y链接:https://www.jianshu.com/p/4...
一个android apk的破解和抓包
Leo的memo
03-13 4789
一个android apk的破解和抓包 目的是了解其http get/post的请求格式和数据。 1 看logcat  无输出。。 2 反编译  上马dex2jar、jd-gui、apktool,代码混淆了,居然找不出http的url和参数,还看到了一个so,不妙,  不过反编译的string文件中找到了base_url,是http非https,要是https估计就不用考虑tcpdum
绕过SSL双向校验抓取Soul App的数据包
Circle-C的博客
02-05 1万+
参考了这篇文章:Android抓包总结 - 先知社区https://xz.aliyun.com/t/6551#toc-10 毫无反编译经验的我,硬着头皮参考这篇文章抓到数据,记录一下抓包过程,全部是按照参考文章来的,这里我补充了一些细节以及自己遇到的坑。 软件: soul_v3.4.0.apk IDAPRO V6.8 https://pan.baidu.com/s/1hqYImNE...
Exception in thread “main“ org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex...
边扯边淡
10-26 4791
起序:在使用 AndroidKiller 时,Apktool-2.4.1 反编译 某 apk 的时候报错,找到了解决方法,记录一下,希望帮到需要的人。 一、错误内容 Exception in thread "main" org.jf.dexlib2.dexbacked.DexBackedDexFile$NotADexFile: Not a valid dex magic value: cf 77 4c c7 9b 21 01 cd 二、解决方法 编辑 AndroidKiller 的 bin/apkt
Android逆向2——静态分析工具Apktool
兢飞
03-12 362
Apktool Apktool的安装 Apktool使用 反编译 签名 重新打包
apktool反编译出错:assets有dex文件导致apk反编译出错
Sim的博客
09-14 1706
apktool反编译apk出错如下: Exception in thread “main” org.jf.util.ExceptionWithContext: Encountered small uint that is out of range at offset 0x38 报错原因是apk中不止smali目录下面的dex文件,其他地方比如assets下面也有, 而assets下面的dex文件不是正常的dex文件,所以反编译就会出错。 解决方法:添加–only-main-classes参数即可,示例: a
几种常见网络抓包方式介绍
热门推荐
天存信息
05-24 2万+
几种常见网络抓包方式介绍一、网络分流器(TAP)二、有网管功能的小交换机三、用两块网卡的Linux方案四、总结 无论作为网络运维人员,还是安全渗透工程师,在工作中都会无可避免地碰到网络抓包的需求。 对网络运维人员,网络抓包可以: 定位网络里的异常设备; 排查网络性能瓶颈; 了解真实的网络互联状态。 对安全渗透工程师,网络抓包可以: 有助于逆向分析联网型App; 从真实流量中发现可利用的漏洞;...
Soul应用提取聊天记录【2021年中】
mirai2333的博客
02-18 6606
整体思路就是先创建一个ObjectBox数据库的示例应用,然后利用反编译APK得到的数据库字段信息手动填到创建的示例应用里面,就能打开导出。
stream抓包工具 APK下载
04-07
很抱歉,由于涉及到工具使用,可能需要您查阅更多官方渠道获取有关stream抓包工具体位和使用方法的更准确信息。对于APK下载,可以在Android应用商店或开发者网站上找到相关资源。请注意,在使用此类工具时,需要确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值