无root手机证书解决方案之VMOS+小黄鸟

最新推荐文章于 2024-07-24 23:24:34 发布
最新推荐文章于 2024-07-24 23:24:34 发布
阅读量2.2w 收藏 59
点赞数 7
分类专栏: 网络安全 文章标签: 网络 http 服务器
原文链接:https://www.kejiwanjia.com/jiaocheng/38542.html
版权

无root手机证书解决方案之VMOS+小黄鸟

首先简单说一下可root手机抓包的证书问题:
高版本的安卓(应该是从7.0开始)提高了安全策略,第三方证书必须放在系统区内才会生效。然而默认安装的第三方证书只是在用户区,因此很多新手抓包的时候都会碰到一抓https的包便提示无网络。
通用方法:root后用root explorer或者mt之类的文件管理器,把/data/misc/user/0/cacert-add下面的xxxx.0文件(前提是第三方的crt格式的证书已经安装了,安装形式为默认),移动或复制到/system/etc/security/cacerts 下面,移动前给予手机根目录读写权限,移动证书重启后生效。
Magisk模块方法(推荐):现在手机root基本都用的面具,因此墙裂推荐一个Magisk模块——“Move Certificates”,在安装第三方证书之前,在Magisk模块的仓库里搜索并安装“Move Certificates”,然后重启,以后你安装的任何证书都直接在系统分区了!

下面重头戏来了——无root手机的证书方案!

对于无法解BL的各大品牌手机还有不想root的手机,无root抓包方案我推荐:VMOS+小黄鸟


1、真机安装小黄鸟HttpCanay和安卓虚拟机vmos;

 

2、小黄鸟的设置中目标应用-指定为VMOS。SSL证书设置-选择导出根证书,类型System Trusted (.0);

3、导出的证书储存路径为:内部储存/HttpCanary/cert/

4、打开虚拟机VMOS,新建一个虚拟机,推荐官方的7.1精简系统,给予root权限。

 

 

5、选择文件中转站—我要导入:你要抓包的目标APP(或者apk安装包)+xxxxx.0格式的证书;打开并赋予root explorer或者mt之类的文件管理器root权限,刚刚导入的证书自动保存在虚
拟机的VMOSfiletransferstatio目录下,将其复制到虚拟机的系统内:/system/etc/security/cacerts/目录下即可。如果无法挂载可尝试re管理器挂载读写权限。


6、返回真机启动小黄鸟,目标应用-设置VMOS-开启抓包

 

7、返回虚拟机-启动目标APP 即可在真机抓包了

有问题可以加群了解 80737621

Q鱼丸粗面Q
关注
  • 7
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
2022年8月更新!手机没有root如何抓包,VMOS Pro+小黄鸟HttpCanary(附工具软件)以快手极速版抓包为例!
qq_32126931的博客
07-30 3万+
二、进入VMOSPRO,安装虚拟机安卓7.1精简版(64位),这个地方要注意一下,如果是安卓12,会自动提示下载。如果能直接安装大家根据提示安装即可,如果无法直接安装,要先点击【导出HttpCanary】,将下面两个类型都导出。六、如上一步,点击底部的【添加】在搜索框里搜索【Root】,稍等1分钟加载,选择RootExplorer下载。十四、回到真机的小黄鸟里,点击停止抓包,然后点击右上角的搜索按钮,在底部Url关键词里输入salt。三、进入刚刚安装的虚拟机,点击设置,开启超级用户权限。...
root抓包
m0_62187974的博客
08-10 4204
光速虚拟机与相关文件下载:AsenDrive-免费不限速云盘 可导出证书黄鸟:可导出证书黄鸟.apk - 蓝奏云 手机安装黄鸟->打开后点击左上角->点击设置 点击SSL证书设置 点击导出HttpCanary根证书->选择Privacy Enhanced Ma.pem)保存到本地 打开设置->选择安全或者密码与安全->点击系统安全或者更多安全
MIUI13ROOT安装黄鸟HttpCanary)CA证书教程
lmttlw的博客
04-07 1万+
然后打开手机设置,搜索“备份与恢复”,点击“手机备份恢复”,选择“手机恢复”,恢复这个“8月12日 1:09”,恢复完成之后打开小黄鸟,将黑名单里的东西都清除,然后就可以开始抓包了!解压到这个文件夹内(MIUI/backup/AllBackup)
黄鸟抓包无网络?看看这里
最新发布
m0_62050444的博客
07-24 1639
总的来说,抓包软件时遇到没有网络的问题可能由多种因素引起,包括SSL Pinning技术的应用、不当的代理设置、模拟器与真机环境的差异、操作系统的安全更新、网络环境配置问题、抓包工具的版本和兼容性以及用户配置误差等。○ 系统代理设置的影响:在某些情况下,抓包工具可能会自动修改系统的代理设置,导致所有网络流量都通过代理,而当抓包工具关闭或配置错误时,这些代理设置仍然生效,从而导致无法连接到网络。○ 网络代理的设置:在某些开发或测试环境中,网络代理的设置可能与抓包工具的代理设置冲突,导致无法正常上网。
黄鸟安装证书
热门推荐
玩机科技社的博客
04-10 2万+
根据友友们反应自己安卓高版本无法安装黄鸟证书,这不安排一波。 首先打开设置然后按下图操作 这样就到处成功了,证书路径他提示给你了。 2,接下来我们要去安装证书了,这时候打开手机系统设置找到安全设置点击加密与凭据并安装证书。 这时候就找我们刚才导出的数据就可以了。 最后安装证书 更多咨询可以在公众号(友友集结地)回复青龙脚本。 ...
小米12/12S/13Pro手机MIUI14系统小黄鸟HttpCanary)CA证书无法注入问题
romleyuan的博客
03-27 9332
刷机,抓包
不用root , 使用Burpsuite代理抓取Android https请求,看图说话,so easy!!不用charles ,不用root权限
独领fengsao的猫
11-19 3669
一、问题分析 一般来说安卓的APP端测试分为两个部分,一个是对APK包层面的检测,如apk本身是否加壳、源代码本身是否有恶意内嵌广告等的测试,另一个就是通过在本地架设代理服务器来抓取app的包分析是否存在漏洞。而通常使用最广泛的工具burpsuite对于采用http协议开发的app来说是可以抓包的,但是如果app采用了SSL或TLS加密传输的话,由于证书不被信任的关系将会导致无法抓包。解决方法就...
真机无需root实现抓包的两种方式之一小黄鸟
kxltsuperr的专栏
05-01 2678
黄鸟导出SSL证书,将证书放到VMOS建的虚拟机中,开启虚拟机root,在虚拟机中,将证书从用户级移动到系统级。(3) 在虚拟机中,导入小黄鸟证书。点击“HttpCanary根证书”,点击“导出HttpCanary根证书”,选择第一种导出类型System Trusted(.0),记住导出证书的存储位置(一会要将此证书传入到VMOS虚拟机中)。众所周知,在Andorid7(含)以上系统内抓包,需要root环境,将https证书从用户证书转移到系统证书中来,在没有root的情况下,是无法进行这种操作的。
手机模拟器自带root_VMOS Pro Android 手机上的模拟器 (手机版虚拟机)
weixin_39831493的博客
10-23 5503
动动大拇指关注哦~VMOS Pro全球首款在安卓上运行的安卓模拟器,自带root,免root运行Xposed,免root运行Magisk等,支持修改分辨率,支持谷歌移动服务,应用浮窗化,同屏操作两个应用,非云手机,使用体验十分流畅,AI智能算法,实用/简单/高效/便捷。官方简介:VMOS Pro是在原VMOS(虚拟大师)团队做出了颠覆性的更新。这次我们将会提供给用户自定义ROM的权限,将...
7.30日重新更新下 VMOS真机抓包教程(手机再也不用root了)
金闪闪呀
07-07 1万+
7.30日更新下 VMOS真机抓包教程(手机不用root也能抓包了~)细致化教学!!图文齐全!
黄鸟抓包学习过程
qq_24992377的博客
07-13 1121
安卓开发
Move-Certificates-v1.9.zip
06-12
Magisk模块:Move_Certificates-v1.9 下载以后在Magisk中选择本地安装,重启模拟器即可。
安卓root 虚拟机 断网 配置抓包详细教程
nanhai8719的博客
04-21 1万+
考虑到多数人没有抓包经验,甚至没听说过“root”一词,本教程基于一台普通未root安卓手机进行抓包教程,虚拟机抓包进入APP出现断网情况解决方案。 抓包工具 1.Httpcanary(抓包工具,以下简称小黄鸟) 2.RE文件管理器 3.VMOS(虚拟机) 原理说明 利用小黄鸟抓包需要安装CA证书安装证书需要ROOT权限移动证书位置,手机ROOT情况下,利用VMOS虚拟机,虚拟一个具有ROOT权限的安卓手机,在虚拟的安卓手机安装项目APP 断网模块 小黄鸟CA证书,然后抓包。 教程开始
android 模拟器模拟非root权限
hunkpei的专栏
07-22 1725
ubuntu$ adb shell android# id uid=0(root) gid=0(root) context=u:r:shell:s0 android# su shell android$ uid=2000(shell) gid=2000(shell) context=u:r:su:s0
VMOS+小黄鸟root抓包(解决抓包无网络问题)(附工具)
weixin_61736939的博客
03-01 2万+
最近在搞手机安卓抓包,看了网上很多教程都没有解决抓包无网络问题。于是费了一上午时间找遍全网终于解决了。抓包无网络主要是因为安卓7以上版本开启了SSL证书验证,JustMe是一款开源的禁止SSL检测的工具,当然目前大多数软件都有了相对应的检测,因此需要JustMePlush,JustMeAlread等辅助工具配合。不过魔高一尺道高一丈,市场上还是有小部分软件依然无法成功抓包,可能是对小黄鸟等抓包软件有了检测,可以尝试其他抓包软件进行抓包。
黄鸟HTTPCanary)安装及Android高版本CA证书配置
weixin_43387480的博客
08-30 1万+
2.然后 找到并点击“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书(不同手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)4.提示“已安装”或者在“设置–安全–更多安全设置-受信任的用户凭据-用户”中能看到就完成了。5.根据需求选择导出类型----系统证书选(.0)用户证书选(.pem)3.找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem。3.点击SSL证书设置(配置用于SSL请求的数字证书)从下面链接下载安装HTTPCanary。
安卓linux模拟器非root,在Termux(非root安卓Linux模拟器)中安装和使用ftp服务器(pure-ftpd)(原创)[简单极致]...
weixin_31794609的博客
05-12 451
Termux是单用户的linux模拟器,所以应用的专属文件夹下面.usr/etc/下面没有passwd和group文件对多用户组配置,只在.usr/bin/下面有passwd二进制应用可以改变当前用户的密码。所以:第一步运行命令$passwd,然后输入两次密码,设置好密码第二步运行命令$whoami,查询自己当前用户名第三步运行安装命令$pkg install openssh,为了能使用sshd服...
将Mitmproxy证书导入成安卓的系统证书
ZeroRm的博客
05-27 3277
该文章通过借鉴:https://www.cnblogs.com/oboth-zl,在配置过程中发现的问题,重新整理的内容。 Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装证书均为用户证书安装为系统证书有什么好处呢? (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操.
把用户证书安装成系统证书
Loucius的博客
03-18 8187
部分APP无法抓包的原因及解决办法 引言 HTTP应用层的抓包已经成为日常测试及调试中的及其重要的一环,平时使用fiddler和Charles 这类代理抓包软件时也有发现闲鱼、支付宝这类软件在默认的情况下是无法抓取请求的。以前也不会在意,如今在实际工作中也遇到了自己项目研发的一款flutter 应用,也就开始想办法解决这个问题了。 原因 通过各种百度发现:安卓7.0及以上的系统对于证书的安全策略做...
手机vmos启动后一直黑屏
05-11
VMOS是一款运行在安卓系统上的虚拟机软件,用于在安卓设备中模拟其他安卓系统,用户可以在其中安装各种应用程序,方便了用户对于功能和应用的选择。 但有些用户在使用VMOS过程中遇到黑屏问题,而造成这种问题的原因可能有多个: 首先,确认一下你的设备是否满足VMOS所需的最低配置,如果你的设备压根达不到修复推荐的最低要求,那么VMOS就有可能无法启动或者存在黑屏问题。 此外,VMOS的黑屏问题还可能与设备的系统版本和组件兼容性不匹配有关,因此如果你是在最新的安卓系统上使用VMOS的,可能需要考虑切换到较旧的版本上进行尝试。 同时,用户在使用VMOS过程中操作不当,也有可能导致黑屏问题的出现,例如不正当地关闭虚拟机或安装一些与系统不兼容的程序等。 最后,如果以上的方案均无法解决问题,建议用户尝试重启设备或卸载重新安装VMOS,如果问题还是出现无法解决,建议及时联系APP的售后或客服寻求专业的技术支持和解决方案
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值