安卓7.0以上抓包方法

最新推荐文章于 2024-05-01 10:45:33 发布
最新推荐文章于 2024-05-01 10:45:33 发布
阅读量2.2k 收藏 12
点赞数
分类专栏: 测试相关 文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41813223/article/details/127000820
版权

作为测试,抓包定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式包的时候,就抓不了了。或者说在安卓高版本的时候就抓不了包了。

其原因是在安卓7以后,我们从fiddler下载的证书,作为用户证书安装在手机,手机认为这不是安全的,所以不给抓包。

解决办法就是,把这个证书,安装为手机的系统证书。大致实现就是,把证书下载下来,然后转变成手机适用的格式文件,然后丢到手机里面去,然后手机就会识别为系统证书

注意:前提是手机需要有root权限,亲测夜神模拟器可以。

下面是操作步骤:

1、打开fiddler,保存证书到电脑。

 2、将证书转为手机可用的格式的证书。

此时需要借助一个工具OpenSSL官方说明及链接

win电脑的话直接点工具下载链接:http://slproweb.com/download/Win64OpenSSL_Light-3_0_5.exe

然后无脑安装,安装完之后,需要配置一下这个工具的环境变量

 配置完后,cmd中输入openssl测试一下是否安装好了。

 

好,装好之后,下面就是转换这个文件,命令如下,文件路径具体需要自己改一下

openssl x509 -inform DER -in C:\Users\Administrator\Desktop\FiddlerRoot.cer -out C:\Users\Administrator\Desktop\FiddlerRoot.pem

回车运行完之后,桌面就会出现pem格式的文件

 得到文件之后,还需要知道文件的hash名称,继续输入命令如下,记得改成自己的文件路径,注意,此次是pem文件

openssl x509 -inform PEM -subject_hash_old -in C:\Users\Administrator\Desktop\FiddlerRoot.pem

回车上面的命令,得到hash值

 最后用上面的hash值重命名这个pem文件。文件后缀为.0    记得电脑要开展示了后缀才能改后缀。

 

3、经过上面一系列操作,得到的想要的证书,然后就是把证书导入到手机上就能愉快的抓包。

由于我也没有root的安卓真机,我就用夜神演示吧。

先打开开发者模式,然后打开USB调试

打开USB调试之后,然后cmd中输入adb devices 看看能不能找到这个设备

(我的adb版本和模拟器的好像不一致,所以我的找不到,所以我cd到夜神模拟器自带的adb中去敲命令,但还是没有,然后我又重启了一下模拟器,然后就有了。) 

 连接上这个设备之后,下面开始导入文件,

怕遇到系统只读问题,所以先挂在一下系统

adb shell mount -o remount,rw /system

挂在之后,然后就是导入文件进去,前面根据自己文件位置,后面路径为固定路径

adb push C:\Users\Administrator\Desktop\e5c3944b.0 /system/etc/security/cacerts/

导入之后,还需要赋予一下权限,才能真正使用。文件名改成自己的。

adb shell chmod 777 /system/etc/security/cacerts/e5c3944b.0

上面操作都完成之后,重启手机。打开fiddler,手机设置代理,不用再去安装证书,就已经能够抓包了。

上述操作如有遇到问题的,欢迎留言或私聊我。

红色枫叶_testing
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
雷电模拟器安卓7以上+Charles抓包APP最新教程
云霄IT的博客
03-07 1万+
使用proxyDriod工具(上面资源有),ip配置和主机一样,端口看Charles的Socks5端口设置。3、用Solid Explorer工具(上面资源有),复制安装的证书文件(xxx.0)到系统证书安装目录。找到个人证书安装目录:根目录>data>misc>user>0>cacerts-added。打开系统证书安装目录:根目录>system>etc>security>cacerts。2、拖拽进雷电模拟器中安装证书,双击根据步骤安装,证书命名随便。②设置一下模拟器ip和电脑ip的访问权限,看下面。
Android安卓app渗透测试环境-抓包教程
weixin_45965246的博客
02-25 2088
今年是2024年,刚过完春节后的第二个工作日,从去年的暑假开始入职,已经有超半年时间了,比起那时候啥都不会的小白,现在起码是懂一点的小白了,过年前的几天还因调休请假的事情给领导产生了不好的印象。啥也没有的我,不指望可以顺利转正了,只保佑可以开心的度过剩下的半年时间。根据去年的网络安全大厂的经济状况,不出意外,去年的年会草草结束和今年的开工红都没有了,也不知道这行该怎么走下去了。
[Android日常]android版本大于7,使用Charles抓包问题
weixin_44511736的博客
07-24 845
Charles 安卓抓包问题
真机无需root实现抓包的两种方式之一小黄鸟篇
kxltsuperr的专栏
05-01 1957
小黄鸟导出SSL证书,将证书放到VMOS建的虚拟机中,开启虚拟机root,在虚拟机中,将证书从用户级移动到系统级。(3) 在虚拟机中,导入小黄鸟证书。点击“HttpCanary根证书”,点击“导出HttpCanary根证书”,选择第一种导出类型System Trusted(.0),记住导出证书的存储位置(一会要将此证书传入到VMOS虚拟机中)。众所周知,在Andorid7(含)以上系统内抓包,需要root环境,将https证书从用户证书转移到系统证书中来,在没有root的情况下,是无法进行这种操作的。
安卓7.0以上HTTPS的工具
风华浪浪的博客
05-07 1662
一、背景 爬虫抓包时经常遇到https,此时装了证书仍然无法https,出现了此等错误unknown、Tunnel to ,网上各种都是一大抄,没有场景,没有原因。上去就是干。 原因是安卓7.0以后,不让随便抓包了:https://developer.android.com/training/articles/security-config.html 二、解决方案 使用 VirtualXposed+JustTrustMe 来绕过SSL验证,来实现抓包需求 Xposed是一个框架,它可以改变系统和
【转】Android 7.0+模拟器Fiddler抓包详细教程
魂-淡
02-01 3048
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
weixin_41508948的博客
08-21 1万+
背景 使用抓包软件(以 Charles 为例)APPhttps 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法https://blog.csdn.net/u014644574/article/details/104930877
雷电9+ 安卓7+LSPosed APP抓包
09-15
【标题】:“雷电9+ 安卓7+LSPosed APP抓包”是指使用雷电模拟器的9.0版本,在搭载Android 7.0系统环境中,通过LSPosed框架进行应用程序的数据抓包操作。这是一项针对Android应用开发者或者测试人员的技术实践,旨在...
安卓手机抓包工具.rar
07-31
安卓7.0及以上版本,由于系统的安全策略升级,普通抓包工具可能无法有效捕获HTTPS流量。然而,本压缩安卓手机抓包工具.rar”提供了一种解决方案,无需对手机进行root操作,即可突破这一限制。 首先,让我们...
微信小程序抓包
01-03
我们知道,微信小程序的请求接口都是HTTPS,因此...夜神模拟器 (安卓版本为Android 5.1.1) Xposed JustTrustMe weixin_v6.6.5.apk (7.0以下都可以) HttpCanary 以上安装,不认识的自行百度了解,这里不做讲述 安装 1
tcpdump支持高版本手机抓包工具
02-27
如果遇到PIE报错,则说明从网上下载的tcpdump在编译时没有加入-fPIE命令,android5.0以后的系统会去检查如果不是基于PIE安全编译的则不能执行 ,此文件中基于PIE安全编译。可在5.0以上手机使用
lamda-7.0.zip
最新发布
05-21
Android reverse engineering & automation framework | 史上最强安卓抓包/逆向/HOOK & 云手机/远程桌面/自动化辅助框架,你的工作从未如此简单快捷。
Android 高版本 HTTPS 抓包解决方案及问题分析!
happyjjdd的博客
07-14 2457
安卓抓包
安卓7.0以上安装fiddler证书(模拟器)
yuliana的博客
01-28 7513
1.fiddler,最好fiddler4以上 fiddler官网下载即可 Download Fiddler Web Debugging Tool for Free by Telerikhttps://www.telerik.com/download/fiddler 2.夜神模拟器(百度下载) 3.安装jdk(jdk8能够更好的支持自动化工具) Java Downloads | Oraclehttps://www.oracle.com/java/technologies/downloads/#j
在Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书
dongbeitcy的专栏
12-30 1万+
在Android7.0及以后的系统中,安装证书,并且让APP信任我们手工导入的CA证书 Android 6.0 (API level 23)以后,APP默认只信任系统自带的CA证书,对于用户导入的不在信任 以小米手机为例: [1] 在你的Android项目的res文件夹下创建xml文件 xxx.xml <?xml version="1.0" encoding="utf-8"?> &l...
Android 7.0以上的系统如何HTTPS
简言
10-16 1542
Android 7.0 以上的操作系统,大部分机型,如红米note、华为荣耀等按照老的方法设置了代理之后,依然无法抓包,并且部分手机比如小米上安装Charles证书会报错,这是因为Android系统做了安全限制,那么需要怎么解决呢? 先解决Android系统的安全限制 不解决的话Charles会报错:Client SSL handshake failed: An unknown issu...
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
fenfei331的博客
03-08 3184
有时候神奇的技术就是一层窗户纸,捅破了,你会惊叹,原来这么简单。掌握了新的方案之后,未来就可以举一反三了。参考1:ffshow着眼总是浮游 观化颇领幻趣。
android 7.0以上charles https抓包
热门推荐
nobody
04-23 1万+
由于Android7.0之后新版本系统的安全限制,证书必须安装到系统证书目录下:/system/etc/security/cacerts, 之前的安装的证书的步骤可能会抓包产生下图问题: Android7.0 之后默认不信任用户添加到系统的CA证书,按之前的步骤即使你在手机上安装了抓包工具的证书也无法https 请求,但是苹果系统目前还是可以安装的。 操作步骤: 1、系统首...
charles安卓7.0以上抓包
04-20
以下是在安卓7.0以上版本上使用Charles进行抓包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置Charles的HTTPS抓包功能:在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值