安卓7.0抓包系统证书配置

已于 2023-05-29 09:38:30 修改
阅读量1.7k 收藏 13
点赞数 6
文章标签: android
于 2023-05-26 16:06:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan1079/article/details/130888416
版权

安卓7.0手机抓包配置(2023/05/22 yan)

*常见安卓系统抓包策略:

1.android 7.0以下系统的设备,但不管是真机还是模拟器,运行起来都是比较卡的;

2.把应用apk的targetSdkVersion设置为23及以下;

3.在应用的res/xml目录下添加文件 network_security_config.xml,设置信任用户证书;

<?xml version="1.0" encoding="utf-8"?>  
<network-security-config>
    <!-- 设置允许http明文传输-->
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <!-- 设置信任系统级别证书-->
            <certificates src="system" />
            <!-- 设置信任用户自定义证书,设置之后才能用fiddler之类的抓取https请求,出包最好不要设置,防止被抓包-->
            <certificates src="user" />
        </trust-anchors>
    </base-config> 
</network-security-config>

设置属性:android:networkSecurityConfig=“@xml/network_security_config”

4.安装抓包证书到安卓系统。

一、准备:

1.root手机(模拟器:夜神、雷电或者安卓root的真机)

2.Openssl

二、未能抓包原因:

安卓设备android 7.0+的系统同时应用设置targetSdkVersion >= 24,默认是不信任用户证书的,所以就没法抓到应用发起的https请求,Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求。
在这里插入图片描述

三、Fiddler导出证书:

Fiddler的证书导出到电脑,点击Tools -> Options -> HTTPS -> Actions -> Export Root Certificate to Desktop
在这里插入图片描述
在这里插入图片描述

四、openssl安装:

下载地址:https://slproweb.com/products/Win32OpenSSL.html

1.下载Window版openssl,打开页面,下拉到下面,选择最上面的64位EXE点击下载安装
在这里插入图片描述

2.验证工具是否安装成功:cmd–>openssl

在这里插入图片描述

3.若提示“openssl”不是内部或外部命令,则需配置环境变量

在这里插入图片描述

4.配置环境变量:

在这里插入图片描述

五、证书生成:

1.证书转换,已经是pem格式的证书不需要执行这一步(Fiddler导出的为.cer证书;Charls导出的为.pem证书)

openssl x509 -inform DER -in xxx.cer -out cacert.pem

在这里插入图片描述

2.进行MD5的hash显示

​ #openssl版本在1.0以上的版本的执行这一句

openssl x509 -inform PEM -subject_hash_old -in cacert.pem

​ #openssl版本在1.0以下的版本的执行这一句

openssl x509 -inform PEM -subject_hash -in cacert.pem

在这里插入图片描述

从上面可以看到,生成Fiddler证书的hash值是269953fb

3.将pem证书重命名
使用上面复制的值(269953fb)对pem证书进行重命名

ren cacert.pem 269953fb.0

在这里插入图片描述

六、将新证书放入手机系统证书目录(/system/etc/security/cacerts):

1.查看模拟器获取权限,证书放置:

adb devices
adb root
adb remount
adb push xxxx/xxx/xxxx/ system/etc/security/cacerts

在这里插入图片描述

2.查看是否放入成功(adb shell)

在这里插入图片描述

3.查看系统

​ 模拟器的设置 -> 安全 -> 信任的凭据 -> 系统,往下拉可以看到Fiddler证书

在这里插入图片描述

七、配置代理,抓包验证

在这里插入图片描述

在这里插入图片描述

yan1079
关注
  • 6
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
Android Studio高版本安卓模拟器抓取https包
gitxuzan
05-09 281
【代码】Android Studio高版本安卓模拟器抓取https包。
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
【转】Android 7.0+模拟器Fiddler抓包详细教程
魂-淡
02-01 2960
众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~
安卓7.0以上抓包方法
杭州无名测试
09-23 2241
作为测试,抓包定位前后端问题这是必须要做的,但是很多小伙伴,在app验证证书的时候,或者正式包的时候,就抓不了了。或者说在安卓高版本的时候就抓不了包了。
Charles抓取夜神模拟器包(解决Android7.0证书不信任)
qq_45188618的博客
06-29 3640
安装夜神模拟器后,打开charles抓包,还是抓取不到,用浏览器打开网站还是显示证书不受信任。原因:Android7.0 之后默认不信任用户添加到系统的CA证书
Android 7.0 抓包
mingyqf的博客
04-28 1967
APP渗透—Android 7.0 抓包 发布时间:2022-03-04 10:30:49 本文首发于公众号:白帽子左一 用到的工具 Proxifier(可在内网渗透上课件中找到)或:https://www.jb51.net/softs/527902.html burpsuite(其他抓包工具亦可) 雷电模拟器4 (Android 7)https://www.ldmnq.com/?n=6000&bd_vid=7476744816742092625 抓包前的准备 打开burp,选择Proxy,Opt
网络安全之NetworkSecurityConfig
qq_42795723的博客
08-09 6859
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-s
安卓7.0系统解包软件
11-07
安卓7.0系统解包软件,支持6.0,个人亲测有效,一键解包,打包工具
Android7.0版本升级安装
11-29
处理Android7.0版本升级和自动安装存在的问题,对权限的控制问题。
Android 7.0 SEAndroid app权限配置方法
08-27
今天小编就为大家分享一篇Android 7.0 SEAndroid app权限配置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
httpwatch7.0抓包工具汉化版
07-08
httpwatch7.0抓包工具汉化版 免费版
【测试方法】Android 7 及以上系统信任用户自定义证书
weixin_37124805的博客
02-07 2996
测试工作经常会启用代理服务来协助测试(用于抓包、mock 数据、埋点自动化测试等),而 Android 7 及以上系统版本不再信任用户自己导入的 CA 证书,导致无法在 Android 7 及以上系统的设备上处理 https 协议的请求。
Android笔记(二十八):在雷电模拟器安卓7.0+上使用Charles抓包详细教程
ZBM来了
09-06 7091
由于手头没有合适的真机,所有经常使用雷神模拟器来跑项目,模拟器也需要能够抓包看看接口返回的数据,以便自测调试。本文记录了如何在雷电模拟器安卓7.0+上使用Charles抓包,其他模拟器没试过。
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
weixin_41508948的博客
08-21 1万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
最全的 Charles 抓包工具详解
热门推荐
Chiclaim
04-23 6万+
本文介绍了详细介绍了 Charles 的 HTTP/HTTPS 抓包功能,其中包括模拟慢网速、断电功能、 Compose功能、重写功能、映射功能、Repeat功能、以及 Android 7.0 抓包问题
安卓7+版本抓包只需要看这一篇
陌刀逆向工程
09-27 782
手机需要有root权限,且有magisk或者kernelsu相关的root权限管理工具。在magisk或者kernelsu中安装MagiskTrustUserCerts模块,a.问=>安装到系统目录后,打开httpcanary仍然提示需要安装证书,如何处理。就可以在信任的凭据中看到httpcanary的证书已经安装到系统目录。不懂的可以关注下方公众号,加我好友直接联系我,手摸手教学。市面上太多抓包文章,但是,只需要看这一篇就够了。b.问=>安装证书后,仍然抓不到包,怎么办。下载模块后,推送到手机后,
Android抓包证书问题解决(burpsuite)
dakhda的博客
06-18 1000
Android系统证书的存储位置是/system/etc/security/cacerts,证书文件必须是PEM格式,而且文件命名必须符合系统证书规范。
Android网络安全之NetworkSecurityConfig
王温暖的博客
08-17 3万+
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network
《吐血整理》高级系列教程-吃透Fiddler抓包教程(29)-Fiddler如何抓取Android7.0以上的Https包-终篇
m0_73409141的博客
08-04 538
上一篇宏哥介绍的Xposed是一款可以在不修改APK的情况下影响程序运行的框架。可以编写并加载自己编写的插件app,实现对目标apk的注入、拦截等。一般研究移动安全的都会使用Xposed。Xposed框架已停止更新,它支持android 6.0-8.1,但它针对android 8.0和8.1的仅为Beta版本。如果想要在高版本安卓系统下使用xposed,可以考虑安装Edxposed,下面简要说明怎样在android9、10等版本安装Edxposed。
charles安卓7.0以上抓包
最新发布
04-20
以下是在安卓7.0以上版本上使用Charles进行抓包的步骤[^1]: 1. 在Windows上安装Charles:首先,您需要在Windows上安装Charles。您可以从Charles官方网站下载并安装Charles。 2. 配置Charles的HTTPS抓包功能:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值