Android 14 抓HTTPS包
为何Android14抓包困难Android 从 7.0 开始,系统不再信任用户 CA 证书(应用 targetSdkVersion >= 24 时见效,如果 targetSdkVersion <24 纵然系统是 7.0 + 依然会信任)。也就是说纵然安装了用户 CA 证书,在 Android 7.0 + 的机器上,targetSdkVersion>= 24 的应用的 HTTPS 包就抓不到了。
而安卓14在证书的路径有厘革,导致之前的证书移动到system下面不再见效,分析了下framework.jar,新的系统信任的CA证书放在了/apex/com.android.conscrypt/cacerts下面,而且/apex全部是不可变的。
获取root并安装magisk
下面以三星Galaxy S21 5G(SM-G9910)为例
三星手机安装面具教程(Samsung手机获取ROOT权限)
安装证书
参考:Android 14安装系统证书-CSDN博客
安装magisk插件Magisk-MoveCACerts
[*]下载插件 Magisk-MoveCACerts.zip
[*]打开 Magisk -> 模块 -> 从本地安装 -> 选择Magisk-MoveCACerts.zip 即可安装
[*]启用插件
将.cre格式证书转换为.pem格式
安装openssl
[ Downloads ] - /source/index.html
转换方法
openssl x509 -inform DER -in FiddlerRoot.cer -outform PEM -out fiddler.pem
openssl x509 -subject_hash_old -in fiddler.pem
e5c3944b
-----BEGIN CERTIFICATE-----
MIIDozCCAougAwIBAgIQAIT6XfpOuiXq3HekbflZ4zANBgkqhkiG9w0BAQsFADBq
MSswKQYDVQQLDCJDcmVhdGVkIGJ5IGh0dHA6Ly93d3cuZmlkZGxlcjIuY29tMRgw
FgYDVQQKDA9ET19OT1RfVFJVU1RfQkMxITAfBgNVBAMMGERPX05PVF9UUlVTVF9G
aWRkbGVyUm9vdDAeFw0yMDA2MjEwMDAwMDBaFw0zMDA2MjgxNzAzNTdaMGoxKzAp
BgNVBAsMIkNyZWF0ZWQgYnkgaHR0cDovL3d3dy5maWRkbGVyMi5jb20xGDAWBgNV
BAoMD0RPX05PVF9UUlVTVF9CQzEhMB8GA1UEAwwYRE9fTk9UX1RSVVNUX0ZpZGRs
...
-----END CERTIFICATE----- 通过上面的命令会拿到一个ID,比方e5c3944b
注意这个 e5c3944b 名字会用在下面命令的 -out 后面,然后加上【.0】后缀
openssl x509 -inform PEM -in fiddler.pem -out e5c3944b.0 把证书放到系统证书目录
[*]先将【xxx.0】证书移动到手机根目录
[*]打开 MT管理器
[*]左侧打开 xxx.0 地点目录
[*]右侧打开目录system/etc/security/cacerts
[*]长按 xxx.0 文件选择 复制 操纵
[*]移动成功后长按右侧 269953fb.0 选择 属性
[*]更改权限为 664
[*]重复上面的4,5,6,7步调,将步调4 的路径改为 /data/adb/modules/MoveCACerts/system/etc/security/cacerts/
通过VPN抓取app流量
参考:安卓APP抓包教程(二)——利用drony配合fiddler抓包 - 简书
原明确释
[*]APP限制了不利用默认系统代理,导致通过WiFi设置的系统代理失效。
[*]drony 通过利用VPN的手段,截获了设置的APP的全部流量,再将这部分流量转发到fiddler的监听端口,强制这部分流量通过fiddler,fiddler就能对抓到的请求进行截获,查看。
安装 drony
Google play下载,或者直接在本文附件下载,安装到手机
利用流程
[*] 打开dronyAPP,左滑切换到设置界面
https://i-blog.csdnimg.cn/blog_migrate/8eb4396e55ba02664e14d5d109c30f1d.png
[*] 进入无线网络设置界面
https://i-blog.csdnimg.cn/blog_migrate/b424e543c45eef1f2626d948bd7bda97.png
[*] WiFi界面长按当前毗连的WiFi,点击编辑
https://i-blog.csdnimg.cn/blog_migrate/4d7b488f219f2d74ff36246380f9984d.png
在这个地方可能会遇到几个标题:
[*]不显示WiFi列表,一样平常真机会遇到这个标题。需要在权限里面答应drony定位、读取应用列表、开关WLAN,然后重启drony就可以规复显示。了
[*]显示了非常多的WiFi列表:这个是由于的drony会显示全部系统生存过的WiFi列表,而不是当前能够搜刮到的WiFi。
[*]设置fiddler代理ip和端口
ip和端口不懂设置多少的,请根据上一章的内容进行设置和获取:安卓APP抓包教程(一)——利用fiddler抓包。 https://i-blog.csdnimg.cn/blog_migrate/997b6b63f1a95b4d943ecdadb7b26f28.png
[*] 往上滑,查看下面的更多设置,设置过滤默认值和进入规则设置界面
https://i-blog.csdnimg.cn/blog_migrate/a355a8eb4910d921d5f83536af92fe49.png
[*] 点击加号添加规则
https://i-blog.csdnimg.cn/blog_migrate/d9067a8501afc357814750ca0244bf8b.png
[*] 行动(action)选择本地代理链全部,然后点下面的APP选择,选择要抓包的APP。如果不选择APP,则会把全部APP的请求都转发过去,轻易造成误判。
https://i-blog.csdnimg.cn/blog_migrate/d1f4f5e19fc154a45ba5acf7ea3f3706.png
[*] 点击右上角生存按钮生存当前过滤规则配置
https://i-blog.csdnimg.cn/blog_migrate/69939b87ffc77940dfb0ff8c1d2baa57.png
[*] 配置完成,回到规则列表界面,再次确认规则
https://i-blog.csdnimg.cn/blog_migrate/0b45147ed1ad8e093a64b8588f34dd59.png
[*] 返回主界面,点击开关,打开代理转发
[*] fiddler上查看请求内容。
https://i-blog.csdnimg.cn/blog_migrate/627087458c4a85fb7c12ac870a83c760.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]