Android https 抓包

摘要:
背景在新版本的Android应用程序中,https数据包捕获需要突破ssl限制。要突破SSL限制,您需要钩子。钩子通常用于xposed,而xposed插件只有trustme。要安装xposed,您需要root或Android模拟器或类似于visual xposed的环境。charles证书被安装到vmos以设置移动电话的http代理。打开vmos并连接adb后,输入adbshellamstart aandroid.intent.action.MAIN ncom.android.settings/。wifi wifi设置您可以在手机的vmos上看到wifi选项。长按wifi可修改网络和高级设置。然后在vmos浏览器中输入计算机的IP地址和代理端口,然后单击Charles的帮助http://charlesproxy/getssl访问时开始下载。毫不奇怪,https数据包现在可以被拦截。

背景
安卓新版(android 7.0 以上)应用里面,https 的抓包,需要突破 ssl 限制。
要突破 ssl 限制又需要 hook ,hook 常用 xposed , xposed 插件有 justtrustme 。(在 低版本 android 7.0 以下的安卓系统上 抓 https 包的话,就不用往下看啦 )
要装 xposed , 需要 root (费事费手机)或者 用安卓模拟器(部分应用不支持模拟器架构) 或者用类似 visualxposed 的环境(很多应用不能启动)。
发现有一个在安卓系统之上的 虚拟安卓系统 VMOS 。非常的简单好用,可以避免以上麻烦,可以一劳永逸。

vmos 安装
访问 http://www.vmos.cn/

xposed 安装
启动 vmos , 桌面查找 “必备应用” ,选择 xposed install , 即可完成安装

justtrustme 安装
桌面查找 “必备应用” ,选择 xposed install - 下载 - 搜索 justtrustme ,安装之。
装完之后需要重启 vmos 。在主界面点击浮动按钮,关闭 vmos。
然后再打开 vmos 程序。

charles 安装
百度自己操作系统的安装 charles 方式。
启动 charles ,必须设置代理 支持 ssl 。 具体看网络教程。

adb 连接到 vmos

找到 vmos 主屏右下角的设置 — 其他设置 — 网络 adb (记录 ip+端口)

在和手机同个局域网下,电脑上使用命令 adb connect ip+端口

adb connect 192.168.1.101:5666


连接成功之后,输入 adb device ,查看是否有检测到设备。
charles 证书安装到 vmos
设置手机的http代理。 在 vmos 打开并 adb 已连接的状态下,电脑终端输入

adb shell am start -a android.intent.action.MAIN -n com.android.settings/.wifi.WifiSettings


在手机上的 vmos 可以看到 wifi 选项,长按 wifi ,修改网络,高级设置,然后把电脑的 ip 和代理端口输入进去 (在 charles 设置里面查看 代理端口,一般默认是 8888 )
点 charles 的帮助
然后在 vmos 的浏览器里面 (就是 vmos 主界面底部菜单正中央的应用),输入 http://charlesproxy/getssl
访问时就会开始下载。如果下载并安装成功,那就跳过后面的第5步描述。我这里会提示下载失败,但是在 charles 里面该请求的截包已截到,在该请求的 response 里面可以看到证书内容。
把 charles 抓包看到的证书 response 内容复制下来,编辑成电脑上的本地文件保存文件名为 a.crv ,并用本地的 http 服务,得到本地下载路径。再到 vmos 的浏览器里面,访问该本地路径。这个时候就可以下载成功啦。
按照安装提示完成安装。
不出意外,现在就可以截到 https 包啦。
————————————————
版权声明:本文为CSDN博主「天占」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qhexin/article/details/106867226

免责声明:文章转载自《Android https 抓包》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇Android Native Hook技术(一)c中的基本运算下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

MongoDB 红宝书-MongoDB官网使用指南

本文转载自Mongodb中文社区:http://www.mongoing.com/archives/27359 无论你是MongoDB的使用者、爱好者、初学者还是路人甲,有一个学习与进修的资源宝藏是千万不可浪费的,那就是MongoDB官方网站。 进入网站首页后,会看到顶端简洁明了的导航栏: 产品:包含云服务Atlas、MongoDB Stich、Serve...

推荐一款 ES 集群可视化工具:Cerebro,简单、实用!

Cerebro 是以前的 Elasticsearch 插件 Elasticsearch Kopf 的演变 – 这不适用于 Elasticsearch 版本5.x或更高版本,这是由于删除了 site plugins。 https://github.com/lmenezes/elasticsearch-kopf Cerebro 是查看分片分配和最有用的界面之一...

软路由系统记录

openwrt openwrt中文网:http://www.openwrt.org.cn 恩山论坛:https://www.right.com.cn/forum/ openwrt官网:https://openwrt.org/ 爱快 官网:https://www.ikuai8.com/ Tips:x86平台 32位或64位 LEDL 官网:ht...

【转】Android Drawable Resource学习(十一)、RotateDrawable

对另一个drawable资源,基于当前的level,进行旋转的drawable。 文件位置: res/drawable/filename.xml文件名即资源名 编译数据类型: 指向 RotateDrawable的指针。 资源引用: In Java: R.drawable.filenameIn XML: @[package:]drawable/filen...

老司机程序员用到的各种网站整理

文:祈澈姑娘 前端学习资源实在是又多又广,在这样的一个知识的海洋里,我们像一块海绵一样吸收,想要快速提高效率,平时的总结不可缺少,以下总结了一些,排版自我感觉良好,推送出来,后续持续跟新中...... 一、插件类网站 jQuery插件库:http://www.jq22.com/ 最简单强大的插件框架:http://www.iopenworks.com/...

ceph cluster 部署 (cephadm)

https://docs.ceph.com/en/pacific/cephadmhttps://www.cnblogs.com/st2021/p/14970266.htmlhttps://blog.csdn.net/get_set/article/details/108092248 ceph hostname category hardware eth...