小米Android系统限制联网,Android 7 以上版本,绕过CA限制,抓取https

最新推荐文章于 2023-02-16 10:57:17 发布
最新推荐文章于 2023-02-16 10:57:17 发布
阅读量799 收藏
点赞数
文章标签: 小米Android系统限制联网
本文介绍了如何在MIUI 10系统上,针对Android 7及以上版本,通过安装系统证书来绕过HTTPS抓包限制。首先,确保手机已root,然后将mitmproxy生成的证书转换格式并复制到手机的系统目录,赋予正确权限。最后,重启手机并在设置中验证证书安装成功,从而实现HTTPS请求的抓取。
摘要由CSDN通过智能技术生成

环境

手机:小米5A

系统:MIUI 10

电脑:win10

抓包:mitmdump (可替换成其他抓包软件)

电脑需要安装:

mitmdump(可替换成任意抓包软件)

adb

openssl

背景

我需要抓取https请求,苹果手机可以毫无问题的抓取,而安卓就不可以。原因是安卓7之后对证书的策略进行变更,应用不再使用用户证书。

有两种方式绕过:

在手机上安装系统证书

修改app的manifest文件重新打包

这里我们只讲第一种方法, 所以我们需要把证书添加到系统证书中。

为此,我们需要一台已经root的小米手机。root教程在miui论坛中已经非常详细了。官方给出了详细的步骤和工具。

开始

假设到这里你已经有一台root成功的小米手机。

安卓受信任的CA证书以特定的格式存储在 /system/etc/security/cacerts 目录下。我们可以在adb shell中查看到:

最低0.47元/天 解锁文章
weixin_39834745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小米6使用Charles进行HTTPS抓包
Scott Wang's blog
10-18 3万+
在Mac上使用Charles进行手机的HTTPS抓包 1. 小米篇 1.1 环境 MacOS 10.13.3 Charles 4.0.2 小米6 Android7.1.1 MIUI9.2 1.2 在Mac上安装好Charles的https证书 打开Charles,Help->SSL Proxying->Install Charles Root Certificate 输
小米禁止android系统联网,解决MIUI下新安装应用无法联网的问题
weixin_32300003的博客
05-30 1万+
MIUI可以说是相对Android原生改进较大的一款ROM,特别是在V5之后,做了很多实用的功能。但有些改进在方便用户的同时也给用户带来了一些困扰。最近收到不少朋友反馈在最新的MIUI系统下安装《驱家新闻》客户端后,出现在2G/3G环境下无法联网的问题,于是抓紧排查,最后发现,问题出现在MIUI系统设置方面。如果你在使用最新的MIUI系统时也遇到新安装的应用无法联网的情况,下面的方法就能帮到你。首...
Android代码-Android 权限判断工具,并且对小米手机做了特别判断
08-06
PermissionDispatcher It's just a simple apt demo for Java code ;Please use PermissionDispatcher for your application; 中文版 Thanks @hotchemi Licence Copyright 2016 Shintaro Katafuchi, Marcel Schnelle, Yoshinori Isogai, JokAr Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing
手机端Https抓包
筱筱_之家的博客
02-16 527
抓包charless
【教程】小米手机Android 7.0+抓取HTTPS请求安装Charles证书主要流程
潇兮水寒的博客
07-23 5207
以下教程可能耗费你数小时时间,请注意时间。 目标:抓取HTTPS的包 如果你的手机是在Android 7.0+及其以上,想要抓取HTTPS的请求,必须要将证书(*.pem)用系统用户的权限安装,即把这个证书,要放到Android系统的加密与凭据->信任的CA证书。 以下这个是我们要完成的最终目标——把Charles的证书放到系统文件下。 前置工作: 1.准备一台已经有ROOT权限的小米手机。(具体步骤就是先去解锁,然后刷开发版的包,然后在安全中心中开启ROOT,开启USB调试)【重.
基于android的车联网系统app
08-23
版权声明:本文为CSDN博主「Android毕业设计源码」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/u014388322/article/details/128585034
基于android数独联网对战APP
最新发布
09-23
【基于Android数独联网对战APP】是一款集成了多人在线竞技和单机模式的数独游戏应用,旨在为玩家提供一个既可以独立练习又能与他人实时对战的平台。这款APP包含的功能主要有联网对战、单人游戏、排行榜展示以及用户...
Android 小米系统之便签源码.zip
12-04
在本压缩包“Android 小米系统之便签源码.zip”中,包含的是一个针对Android平台的便签应用的源代码。这个源代码是基于小米系统开发的,旨在为开发者提供一个参考和学习的实例,帮助他们了解Android应用开发的具体...
使用Android实现联网
02-21
本文内容包括:简介Android联网功能简单的网络示例环境监控系统扩展应用程序结束语下载参考资料Android是面向应用程序开发的丰富平台,它提供一套出色的用户界面元素和数据管理功能。它还为开发连接到真实世界的应用...
禁止应用程序联网工具 Firewall App Blocker
04-20
禁止应用程序联网工具 Firewall App Blocker。使用方便,快捷,小巧灵活。
关于Android Https网络连接失败奇葩问题 ExtCertPathValidatorException
lambert_Lei的专栏
06-10 1535
问题描述 在一部分测试机(HTC,小米等)上无法连接上服务API,但是有另外一部分是正常的,日志: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: current time: Sun Jan 01 23:02:24 GMT+08:0...
adb 禁止app联网_是否有一个ADB命令启用/禁用移动数据?(root权限的设备)
weixin_29040367的博客
12-28 2137
I'm looking for an adb shell command to enable/disable mobile data. The app is only being tested on rooted devices so I have adb root privileges. I looked around and found that wifi can be enabled/dis...
小米手机(MIUI 13)安装Fiddler CA证书
好记性不如烂笔头
09-01 1万+
小米手机(MIUI 13)安装Fiddler CA证书
Android 6.0 HTTPS SSL 无法访问,提示Handshake failed(握手失败),解决方案
热门推荐
Lincoln 的专栏
08-31 3万+
前言之前开发的一个项目使用的是http请求,但是安全公司给出了一个安全报告,建议使用https协议来访问网络资源,使用私签证书来实现了httpsAndroid 6.0以下的版本均可以使用,Android 6.0及以上的机型请求成功,并且在logcat中有Handshake failed的Exception。
Android应用网络限制功能(网络白名单)实现
xiaoxsen的博客
09-19 2万+
在之前的博文Android防火墙功能实现与原理分析中分析了Android防火墙实现原理,这里继续讲解Android 应用网络限制实现流程。 先看看需求:现在4G流量费用比较昂贵,为了避免流量的消耗,我们可以限制某个应用连接网络,或者限制某个app只能使用wifi等等。 当我们使用流量上网时,会发现此时谷歌浏览器无法连接网...
mitmproxy安装过程及问题解决总结
一名小白的python爬虫成长之路
09-26 3338
mitmproxy的安装,还有pc端以及手机端的证书安装过程总结,用的手机是安卓4.3的。使用过程遇到tls问题,证书不受信任问题、手机无法上网问题的总结。
adb 禁止app联网,是否有一个ADB命令启用/禁用移动数据?(root权限的设备)
weixin_42510731的博客
12-28 1329
I'm looking for an adb shell command to enable/disable mobile data. The app is only being tested on rooted devices so I have adb root privileges. I looked around and found that wifi can be enabled/dis...
ADB 网络调试 禁用 说明
qq_40315144的博客
11-04 1568
通过分析adbd 源码 禁用掉网络调试
Google I/O 2013:Android高效联网库Volley详解
"Google IO 2013 年 Android 快速联网框架 Volley,主要针对 JSON、图像等数据的异步下载,支持网络请求的排序、优先级处理、缓存机制,以及与 Activity 生命周期联动的功能。Volley 提供了丰富的定制能力、调试工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值