安卓高版本抓包

最新推荐文章于 2024-08-28 16:35:19 发布
最新推荐文章于 2024-08-28 16:35:19 发布
阅读量1.4k 收藏 1
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45998821/article/details/130112148
版权

前言

开发打的预发部环境debug.apk包,在安卓7.0以上通过fidder、charles代理抓取不到https请求;

参考各博主分析的关键点,后得到以下结论:

  1. 观察安卓的版本,"安卓7以上客户端CA证书授信凭证不走‘用户凭证’,走‘系统凭证’;
  2. 判断app是使用那种认证方式:单项认证、双向认证、 证书锁定(SSL/TLS Pinning);
  3. 验证自己的判断结论:使用反编译工具jadx将apk反编译查看源码,搜索源码的相关资料是否隔离了用户、系统证书凭据;使用低版本的安卓7尝试抓包;

解决方案

环境:

1、charles + 夜神模拟器(安卓7.0.5.5) + adb + jdk + openssl + jadx

2、charles + 小米 (安卓13) 

环境1的抓包步骤

思路清晰的情况下,先判断app使用的那种认证方式;使用排除法,先使用安卓低版本抓包;

  • 1、下载charles + 夜神模拟器(安卓7.0.5.5) + adb + jdk + openssl;
  • 2、安装charles授信证书到本地根目录,导出charles的pem证书;
  • 3、使用openssl 执行对应命令,根据证书生成对应的hash值,以.0后缀,copy到本地;
  • 4、打开夜神模拟器后开启root指令,打开代理,将apk 安装到夜神模拟器;adb命令连接到模拟器,将证书导入到系统证书目录下;
  • 5、charles观察是否能抓到包;

环境2的抓包步骤

本人是通过这种方式1抓到了,然后想在app上抓,用了其他方案;

  • 手机上安装charles的cre凭证;
     
  • 通过一偏博文,让开发修改了预发布环境的几段代码,大致意思就是这个app可以走用户凭证,然后就能抓到了;

 

参考文献

(*´∇`*)~ 小白如何在三天一步步逆向app,找到私钥 | Hexo (m01ly.github.io)

(97条消息) 信任用户证书(CA),实现Android7及以上HTTPS抓包_trust-anchors_一碗单炒饭的博客-CSDN博客

adb连接安卓模拟器 - 前端大兵 - 博客园 (cnblogs.com)

(96条消息) 安卓APP渗透—HTTPS证书校验绕过_双向证书认证 绕过_zkzq的博客-CSDN博客

如何将CA证书安装到Android的System下 - 绍荣 - 博客园 (cnblogs.com)

(96条消息) OpenSSL 最新版 快速安装 v3.0.2 v1.1.1n Windows系统_openssl for windows 64位 完整安装包_身价五毛的博客-CSDN博客

(97条消息) Android反编译——jadx工具_是阿超的博客-CSDN博客

牛大个
关注
安卓版本安装系统证书 HTTPS 抓包 - 终极解决方案
weixin_44113216的博客
03-12 698
不过今天的故事从我刷了一个新rom开始,这个rom比较奇怪,刷完之后 adb连上 直接就是root状态,但是App却没法获取root状态。2、从 /system/etc/security/cacerts/ 中复制所有系统证书到临时目录。理想很丰满,现实很骨感,/system 大概率是不可写的,即使你有root权限,也写不进去。问了下谷哥,哥说,可以把 /system 重新 mount 成可读写的,不过我没有成功。内存文件系统嘛,重启之后肯定就失效了,所以保存成脚本,抓包之前跑一下,也不是很麻烦的。
雷电9+ 安卓7+LSPosed APP抓包
09-15
【标题】:“雷电9+ 安卓7+LSPosed APP抓包”是指使用雷电模拟器的9.0版本,在搭载Android 7.0系统环境中,通过LSPosed框架进行应用程序的数据抓包操作。这是一项针对Android应用开发者或者测试人员的技术实践,旨在...
安卓抓包的坑
chilly
12-02 724
4. 我很奇怪,按照我这么多年的抓包经验, 一般一个 Move certificate 就搞定, 或者手动移动就i搞定, 为什么就还是不行呢.1. pixel 手机root过后装charls证书, 然后面具装 Move certificate 发现无法抓微博.3. 重装, 然后卸载 move certificate,手动给证书命名,然后再移动, 发现还是不行.2. adb shell 查看 发现证书已经在系统目录下了。5. 偶然发现我手机的时间是 2009年。
tcpdump支持版本手机抓包工具
02-27
如果遇到PIE报错,则说明从网上下载的tcpdump在编译时没有加入-fPIE命令,android5.0以后的系统会去检查如果不是基于PIE安全编译的则不能执行 ,此文件中基于PIE安全编译。可在5.0以上手机使用
使用Fiddler抓包逍遥模拟器Android 7.0以上版本
最新发布
m0_55144954的博客
08-28 515
adb push 239953fb.0 /system/etc/security/cacerts/ //将证书放到系统证书目录。chmod 644 /system/etc/security/cacerts/239953fb.0 #设置证书的权限。如果有多个设备,可以用adb -s 127.0.0.1:21503 +其他命令 的方式指定。修改模拟器磁盘设置,否则adb remount 会失败。adb remount //重新挂载system分区。adb root // 提升到root权限。
Android系统手机端抓包方法
努力爬树的猪
03-03 2882
抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为rooted; 2. 如果Android手机尚未root,可通过superoneclick或其它方法进行root处理(需要先安装Microsoft .NET Framewo
Android 版本 HTTPS 抓包解决方案及问题分析!
happyjjdd的博客
07-14 2519
安卓抓包
安卓版本HTTPS抓包:终极解决方案
fnhfire_7030的博客
04-22 2031
system 分区不可读,只要有 root 权限就可以,都在文章中,仔细看哦
安卓13抓包证书安装
rescure的博客
03-14 1234
大致原理就是在设备上创建一个文件夹,将证书全都复制过去,在把自己需要的也放里面。然后你正常直接pull或者pushsystem没权限,现在切换root将文件移动到system证书文件夹下,同时赋予他root权限。最近新发现的,不用模拟器,用手机的话,如果没有root,单纯将证书push到手机是很困难的,各种权限。于是找到这种办法,亲自实验公司的android13有效。有会写dos的可以做一个脚本用着比较方便。装玩以后系统凭据就只剩我们上传的那个了。
Android版本HTTPS抓包解决方案及问题分析.docx
10-26
### Android版本HTTPS抓包解决方案及问题分析 #### 一、抓包原理 抓包是一项基本的网络调试技能,尤其在开发过程中对于网络请求的监控和调试至关重要。随着网络安全意识的提升,HTTPS协议逐渐取代HTTP成为了主流...
级黄鸟抓包-个人抓包,取CK
04-29
.apk是Android应用的安装包格式,这意味着用户可以在Android设备上安装并使用这款抓包工具。考虑到Android系统的开放性,这样的工具可能需要一些权限,比如访问网络数据、读写外部存储等,以实现抓包功能。 总结来...
安卓Android源码——手机抓包相关工具.zip
10-12
安卓Android源码——手机抓包相关工具.zip
Android代码-基于 OKhttp Interceptor 的抓包工具,方便开发调试
08-06
中文文档 OkNetworkMonitor A network monitor for okHttp base on stetho. You can view the request header, response header, response body and so on of a network request in your app. Usage Import the lib to your project. implementation project(':lib-ok-network-monitor') Add a network Interceptor for OkHttpClient new OkHttpClient.Builder() .addNetworkInterceptor(new OkNetworkMonitorInterceptor()) Entrance 1.Start activity NetworkFeedActivity.start(this); 2.OR You can find the entrance in your launch
Android应用源码之手机抓包相关工具-IT计算机-毕业设计.zip
04-06
Android应用源码开发Demo,主要用于毕业设计学习。
飞鸟探触安卓抓包神器
04-09
尤其在Android平台上,由于其开放性和复杂性,抓包工具的应用更是不可或缺。本文将深入探讨一款名为“飞鸟探触”的安卓抓包神器,结合其核心组件和使用场景,揭示其在Q协议开发中的卓越性能。 “飞鸟探触”是一款专...
安卓7.0以上抓包方法
杭州无名测试
09-23 2358
作为测试,抓包定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式包的时候,就抓不了了。或者说在安卓版本的时候就抓不了包了。
Android 版本手机抓包方法
weixin_43546217的博客
07-30 5140
1.手机安装VirtualXposed.apk工具(安装版本0.18.1安装最新版本可能存在闪退问题)使用以下apk安装至手机即可 2.打开VirtualXposed-主页面编辑-先选择模块管理 3.模块管理-下载-搜索trustme(这个版本安装trustmealready绕过ssl证书)-下载安装 4.安装成功后-进入xposed模块页面-将安装模块勾选 5.回到主页面编辑-点击重启 6. 主页面编辑-添加应用-将app用虚拟机允许 ...
Android版本抓包总结
路飞
08-15 673
如题
接口测试之抓包实战解决 Android 版本无法抓取 https
公众号已改名为-程序员阿沐
10-28 1323
接口测试之抓包实战解决 Android 版本无法抓取 https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值