安卓app抓包解决方案

环境准备

  • windows
  • Linux
  • 夜神模拟器
  • MT管理器
  • Charles

工具简介

Charles

下载地址

Charles是一款非常强大的HTTP抓包工具,通过对该软件的设置让其成为系统网络访问服务器,即所有的网络访问都要通过该软件来完成,这样它就可以轻松获得所有HTTP、HTTPS的数据封包,监视所有的流量包括所有的浏览器和应用进程,方便开发人员查看计算机与Internet之间的所有通信。

Charles下载后有30天免费使用权限,过了之后可以选择重新下载或者购买,未激活的Charles每次只能开30分钟,需要再次手动开启。所以需要破解

破解方法

在线破解工具

  • 随便输入一个字符串点击生成,弹窗获取license key。
    在这里插入图片描述
  • 打开Charles=>help=>Registered=>将上面的信息填进去即可
    在这里插入图片描述

夜神模拟器

夜神安卓模拟器是一款采用类手机界面视觉设计的PC端桌面软件,采用内核技术(基于Android7.0 [3] 版本内核针在电脑上运行深度开发),具有同类模拟器中领先运行速度和稳定的性能。当然也可以用其他模拟器替代

MT管理器

MT管理器apk下载地址

Charles配置

1. Proxy => Proxy Settings…

在这里插入图片描述

2.如图勾选未勾选上的 点击ok 完成设置

在这里插入图片描述

3.Proxy => SSL Proxying Settings…

在这里插入图片描述

4.如图添加,如果没有点击add 添加 => 点击ok完成全部设置

在这里插入图片描述

到此配置完成,但是抓包总是没网络,主要就是证书安装的不正确

证书安装

1.导出Charles证书

  • 点击Charles Help=>SSL Proxying => save Charles Root Certificate…
    在这里插入图片描述
  • 选择证书保存位置和名称
    在这里插入图片描述
  • 至此生了一个.pem后缀的证书文件,当时安卓系统的证书后缀名都是.0

2.利用openssl重命名证书

  • 利用openssl修改证书文件名(我利用领先自带openssl,win系统自己安装openssl)

  • 查看pem证书的hash值

openssl x509 -inform PEM -subject_hash_old -in test.pem

在这里插入图片描述

  • 将pem证书重命名,使用上面显示的值98f5b098对pem证书进行重命名(需要注意的是路径)
mv test.pem 98f5b098.0

在这里插入图片描述

3.安装证书到安卓系统目录(因为现在安卓的不是在系统证书里,导致无法抓包)

  • 点击夜神模拟器侧边栏的电脑图标,选择打开电脑文件夹,会跳转打开电脑的目录C:\Users\Administrator\Nox_share,将转换好的证书98f5b098.0复制到ImageShare目录下即可

  • 下载MT管理器,拖拉到模拟器中安装完成,点击打开应用,左边打开Pictures目录就可以看到刚才电脑ImageShare目录的证书98f5b098…0
    在这里插入图片描述

  • 右边点击进入到system/etc/security/cacerts目录,然后长按左边的98f5b098.0文件,点击复制即可复制到右边打开的目录那里

  • 在这里插入图片描述
    在这里插入图片描述

  • 刚才复制到system/etc/security/cacerts目录下的98f5b098.0文件,你会发现跟其他已有的系统证书相比,98f5b098.0根本就没有读的权限,到时你到信任的凭据也是没法找到这个Fiddler证书的,点击MT管理器的左上角,找到打开终端(这一步Charles要是开的)
    在这里插入图片描述

  • 在打开的终端输入如下代码

在这里插入图片描述

  • 至此模拟器桌面,点击模拟器的设置 -> 安全性与位置信息 -> 加密与凭据 -> 信任的凭据 -> 系统,往下拉终于看到咱们的证书

  • 最后设置模拟器网络代理,至此可以正常抓包了

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值