安卓android6以后fiddler Charles等抓包软件也适用)抓包手机的解决方法

最新推荐文章于 2024-08-12 17:03:59 发布
最新推荐文章于 2024-08-12 17:03:59 发布
阅读量2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy2041/article/details/101562265
版权
本文介绍了如何在Android 6.0及以上版本中解决Fiddler和Charles等抓包工具证书不被信任的问题。主要方法包括将Fiddler证书安装为系统预置CA证书,需要手机彻底root,解锁system分区,并使用ES文件管理器进行证书移动。此外,还提到了转换和复制证书文件到系统证书目录以及重启手机以启用证书。
摘要由CSDN通过智能技术生成

本人产品加技术狗,最近产品研究需要要用fiddler抓包手机app,刚好这款aap的IOS版本下架了,只有安卓版本可用,于是用手里的小米mix2 安装了这款app,fiddler在电脑上抓包,发现老是报证书不安全,安装fiddler的证书也效果,然后发现:Android6.0 之后默认不信任用户添加到系统的CA证书。

 

发现了问题就解决:

 

方法1、把fiddler证书安装成系统的预置 CA证书

 

方法2、反编译APP代码,然后改成信任用户添加到系统的fiddler的CA证书,再打包回去

 

方法2今天这里不说了,大家行百度吧,也要一定的安卓开发基础

openssl 的安装 在CSDN有个同学写了一个不错的文章  链接如下 :https://blog.csdn.net/qq_39081974/article/details/81059022

我们来看方法1:方法1也是只讲重要的

 

 手机条件:a、手机彻底root(如是小米手机刷开发版,在应用授权里开root);b、system分区解锁(小米手机的在小米社区里的),c、安装一个文件管理系统并给root权限,手机自带的可能有些读不到系统分区的文件,推荐ES文件管理器

 

电脑条件:a、fiddler证书正常没过期,最好有fiddlercertmaker证书生成工具;b、openssl安装好并能正常使用(通常要先安装perl环境)(openssl,

最低0.47元/天 解锁文章
zzy2041
关注
Android抓包、证书安装\不信任总结
weixin_48350129的博客
04-07 6884
1、从burp中导出证书,一般是cer格式,如果手机不识别,需要转换格式 2、转换格式可以使用浏览器,例如firefox,选项-隐私与安全-查看证书,里面导入证书后再导出,导出后为crt格式 3、安装到手机,首先usb线连接手机,进入内存,把文件放到目录里,再从手机中安装。 手机上安装:设置->安全->加密与凭据->从存储设备安装,然后找到刚刚放到手机中的证书,点击安装就行。 其它方法: 1、安装成系统证书,需要root,安装re浏览器(可以管理手机里所有文件),主要是需要往syst
安卓6.0以上抓包
z_ran的博客
12-23 1238
先装xposed工具,0.18.2适合克隆32位的软件 网上下载0.18.2的apk 安装在测试机上 0.20.3适合克隆64位以上的软件 网上下载0.20.3的apk安装在测试机上 在装trustMe,将trustMe导入到xposed工具里面 网上下载JustTrustMe.apk安装在测试机上 随后进行克隆需要抓包软件,打开代理,进行抓包即可 链接地址: Android 7.0以上手机抓包方式(抓取https,亲测有用) - 咖啡少女不加糖。 -.
Android抓包工具:Fiddler详解
最新发布
cs888zsy的博客
08-12 1413
平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。👉这里出现的名词,其实都是差不多的意思啊,这都跟抓包这个词有关,说到抓包呢我们今天就先来了解一下抓包的一些基础定义跟抓包工具Fiddler的使用跟安装吧。本篇文章,博主只想使用通俗易懂的话语,让大家明白以下内容:什么是抓包哪些场景需要用到抓包Fiddler抓包的原理怎样使用Fiddler进行移动端抓包
高版本Android6.0抓包无效_添加系统级用户证书无作用
HDHunter的专栏
04-11 3833
      最近,公司QC在App测试抓包中,一直反应的一个问题,就是高版本的android手机在进行线上环境的抓包时,无法查看https的内容体。有需求,就要去解决,对吧。这个问题一个是线上环境是Https的,另一个android手机的版本查明是android6.0手机,还有一个信息就是QC使用的抓包工具,为主流的fiddler或者Charles。        解析一下抓包工具,如果没有什么特...
Android Fiddler抓包
一杯苦芥的专栏
09-17 491
什么是Fiddler Fiddler是http调试代理,他能够记录所有的你电脑与互联网之间的通讯,Fiddler也可以让你检查所有的http通讯,设置断点,以及fiddler所有的"进出数据"。(指: cookie,html,js,css等文件,这些都是你可以随意修改的) Fiddler包含一个简单却功能强大的基于JScript .NET事件脚本子系统,他非常灵活性非常棒,可以支持众多的h
Fiddler进行Android抓包踩过的一个坑
King_Wuxin的专栏
06-02 774
今天使用Fiddler进行Android抓包,死活就是抓不到正在开发App,都是504错误.尝试了别的抓包工具都没问题.折腾半天才发现我是这么写的 url:port ,它识别不了 ,得在后面加 / ! 以前咋就没发现 . 总结了下: 写的代码不够严谨 太过相信工具
window系统,fidder4、Charls可用抓包工具安装包+fidder4的一键生成接口代码操作说明
05-30
本文将详细讲解“Fiddler4”和“Charles”这两大抓包工具的安装、使用以及相关问题的解决方法适用于Windows操作系统。 首先,Fiddler4是一款强大的HTTP协议调试代理服务器,由Telerik公司开发。它能够捕获...
抓包大全 通过Charles抓取Android的Https链接数据
qq_38363506的博客
02-20 8171
Android 实现抓取Https数据1.为啥要会抓包2.电脑手机同一局域网,设置手机手动代理。3.抓取Https,Charles需要设置什么三级目录 1.为啥要会抓包 a.当公司没有接口文档,但需要做接口测试的时候,需要通过代理工具,对接口进行抓取。 b.当开发上传图片时,不知道自己到底上传没上传,这时候就可以通过抓包来收集证据,避免后台甩锅。 2.电脑手机同一局域网,设置手机手动代理。 a.可通过Charles查看电脑IP地址,也可以通过命令行输入ipconfig查看IP地址 b.之后通过设置手机
AndroidHttpMonitor:android网络抓包工具,手机端的charles
04-27
AndroidHttpMonitor正是这样一款针对Android平台的网络抓包工具,它被誉为手机端的Charles,让我们深入了解一下这个强大的工具。 首先,AndroidHttpMonitor的出现弥补了Android设备上缺乏专业网络抓包工具的空白。...
安卓Android源码——手机抓包相关工具.zip
10-12
综上所述,安卓Android源码的学习与手机抓包工具的使用是安卓开发中的重要技能。通过深入理解源码,开发者可以更高效地调试和优化应用,而抓包工具则提供了直观的网络行为分析,是解决问题不可或缺的助手。在实际...
【少走弯路】关于安卓抓包的个人经验
em.....
08-23 3418
前几天发了一个关于安卓抓包的一个文章,当时就是将之前记得随手一发,这次来讲一下关于安卓抓包的一些个人经验(可能会和那篇文章有重复的地方),通常我们在对app进行测试的时候会通过模拟器进行抓包,其实最弄个二手实体机但是毕竟家里没矿,然后这里我总结了很多在搭建渗透环境的时候的一些经验和较为简单的解决办法。
Charles抓取Android 高版本 HTTPS接口
zhao__na的博客
05-31 507
问题:Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能抓包; 原因:Android7.0+ 的版本新增了证书验证,所以 App 内不再像原来一样默认信任用户的证书; 参考网上资料得到如下解决方案: Charles + VirtualXposed + JustTrustMe实现步骤 进入 Github 下载如下两个 Page VirtualXposed:https://github.com/android-hacker/VirtualXposed JustTru.
安卓手机抓包方法归纳总结
热门推荐
雪诺秋的博客
07-17 3万+
安卓手机抓包方法归纳总结 最近需要对安卓应用发出的网络数据进行抓包分析,除了常见的HTTP还包括MQTT协议。 本文总结归纳了。手机抓包的各种方法和思路 0x01 wireshark方案 在PC端抓过包的人一定不会对Wireshark感到陌生,该软件可以直接抓取流经网络适配器(网卡)的所有数据包,意味着局域网内其它主机发出的数据包也可以截获(这种模式叫作混杂模式)。此外该软件能够解析下至数据链路...
安卓手机抓包方式
zyq916106840310的博客
08-27 2935
安卓手机抓包方式1. 使用tcpdump进行抓包2. 使用360免费WiFi进行抓包 1. 使用tcpdump进行抓包 步骤: (1)获取手机root权限 (2)下载tcpdump、下载Android SDK Platform-Tools并解压 Android SDK Platform-Tools可在https://www.androiddevtools.cn/下载,解压后可以找到adb.exe: (3)将tcpdump从电脑上copy到手机上 将手机连接到电脑上,打开命令行,使用cd命令跳到adb.exe
使用wireshark进行安卓抓包分析
feelinghappy的专栏
09-25 8953
https://blog.csdn.net/a997208868/article/details/48521627
安卓手机抓包实战
小关同学的博客
04-09 2359
最近因为要做一个项目,所以需要对手机给家电发送的请求进行抓取,于是上网找了许多教程,但都不怎么理想,最终经过两个晚上的艰辛奋斗,终于让我找到了方法抓取到了手机发送的请求,写一篇博客记录一下这个过程。 一.下载Fiddler 下载Fiddler这一步我就不说了,网上都有教程的 二.使用Fiddler 首先我们的Fiddler所在的电脑和手机必须处在同一个局域网内(即连着同一个WiFi,在同一个路由器下)。 在cmd窗口使用ipconfig指令查询自己电脑的IP地址,如下图: 打开fiddler
安卓手机抓取https包设置信任证书-charles
奶思草莓的博客
05-06 2931
背景: Android手机,通过Charles抓取Https的接口,如何成功地连接且正常抓取到呢~ 一、Android手机和电脑同一个网络下; 二、打开Charles手机端设置好代理(即电脑ip和charles端口号); 三、操作手机,抓取相应Https接口,显示的是UNKNOW~~ 四、敲黑板啦~ Mac本相关配置 1) Mac本安装证书 2)Mac本下载证书后,需信任(双击证书-信任此证书) 3)代理设置 --此处一定不要漏,不然还会报错咯~ a. Charles - Proxy
部分app抓包时候,额外的证书认证解决
longshuo1995的博客
07-05 2028
1.下载xpose installer(一个平台2.7版本为佳) 2.下载just Trust me 插件 https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2 3.最好 可以下一个 应用变量软件(app市场搜索) 模拟不同的手机类型...
fiddlercharles抓包原理
07-28
FiddlerCharles都是常用的网络抓包工具,它们的原理类似,都是通过代理服务器来实现抓包功能。 当你使用FiddlerCharles抓包时,它们会在本地创建一个代理服务器,将你的网络流量重定向到这个代理服务器。你的设备发送的所有网络请求都会经过这个代理服务器。 代理服务器会拦截这些网络请求,并将其复制一份,然后发送给目标服务器。同时,它会把复制的请求和服务器的响应进行记录和分析,生成抓包数据供你查看。 具体来说,它们的工作流程如下: 1. 配置代理:在你的设备上配置FiddlerCharles作为代理服务器。 2. 拦截请求:当你的设备发送网络请求时,代理服务器会拦截这些请求。 3. 复制请求:代理服务器将请求复制一份,并发送给目标服务器。 4. 记录和分析:代理服务器记录请求和服务器的响应,并生成抓包数据。 5. 提供界面:FiddlerCharles提供用户界面,让你可以查看和分析抓包数据。 通过这种方式,FiddlerCharles能够帮助开发者分析网络请求和响应,查看HTTP/HTTPS数据包内容、头部信息、Cookie、Session等,从而实现抓包功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值