Android 14 抓HTTPS包

为何Android14抓包困难

Android 从 7.0 开始，系统不再信任用户 CA 证书（应用 targetSdkVersion >= 24 时见效，如果 targetSdkVersion <24 纵然系统是 7.0 + 依然会信任）。也就是说纵然安装了用户 CA 证书，在 Android 7.0 + 的机器上，targetSdkVersion>= 24 的应用的 HTTPS 包就抓不到了。
而安卓14在证书的路径有厘革，导致之前的证书移动到system下面不再见效，分析了下framework.jar，新的系统信任的CA证书放在了/apex/com.android.conscrypt/cacerts下面，而且/apex全部是不可变的。
获取root并安装magisk

下面以三星Galaxy S21 5G(SM-G9910)为例
三星手机安装面具教程（Samsung手机获取ROOT权限）
安装证书

参考：Android 14安装系统证书-CSDN博客
安装magisk插件Magisk-MoveCACerts

• 下载插件 Magisk-MoveCACerts.zip
  
• 打开 Magisk -> 模块 -> 从本地安装 -> 选择Magisk-MoveCACerts.zip 即可安装
  
• 启用插件
  

将.cre格式证书转换为.pem格式

安装openssl

[ Downloads ] - /source/index.html
转换方法

1. openssl x509 -inform DER -in FiddlerRoot.cer -outform PEM -out fiddler.pem
2. openssl x509 -subject_hash_old -in fiddler.pem
4. e5c3944b
5. -----BEGIN CERTIFICATE-----
6. MIIDozCCAougAwIBAgIQAIT6XfpOuiXq3HekbflZ4zANBgkqhkiG9w0BAQsFADBq
7. MSswKQYDVQQLDCJDcmVhdGVkIGJ5IGh0dHA6Ly93d3cuZmlkZGxlcjIuY29tMRgw
8. FgYDVQQKDA9ET19OT1RfVFJVU1RfQkMxITAfBgNVBAMMGERPX05PVF9UUlVTVF9G
9. aWRkbGVyUm9vdDAeFw0yMDA2MjEwMDAwMDBaFw0zMDA2MjgxNzAzNTdaMGoxKzAp
10. BgNVBAsMIkNyZWF0ZWQgYnkgaHR0cDovL3d3dy5maWRkbGVyMi5jb20xGDAWBgNV
11. BAoMD0RPX05PVF9UUlVTVF9CQzEhMB8GA1UEAwwYRE9fTk9UX1RSVVNUX0ZpZGRs
12. ...
13. -----END CERTIFICATE-----

复制代码

通过上面的命令会拿到一个ID，比方e5c3944b
注意这个 e5c3944b 名字会用在下面命令的 -out 后面，然后加上【.0】后缀

1. openssl x509 -inform PEM -in fiddler.pem -out e5c3944b.0

复制代码

把证书放到系统证书目录

• 先将【xxx.0】证书移动到手机根目录
  
• 打开 MT管理器
  
• 左侧打开 xxx.0 地点目录
  
• 右侧打开目录system/etc/security/cacerts
  
• 长按 xxx.0 文件选择 复制 操纵
  
• 移动成功后长按右侧 269953fb.0 选择 属性
  
• 更改权限为 664
  
• 重复上面的4,5,6,7步调，将步调4 的路径改为 /data/adb/modules/MoveCACerts/system/etc/security/cacerts/
  

通过VPN抓取app流量

参考：安卓APP抓包教程（二）——利用drony配合fiddler抓包 - 简书
原明确释

• APP限制了不利用默认系统代理，导致通过WiFi设置的系统代理失效。
  
• drony 通过利用VPN的手段，截获了设置的APP的全部流量，再将这部分流量转发到fiddler的监听端口，强制这部分流量通过fiddler，fiddler就能对抓到的请求进行截获，查看。
  

安装 drony

Google play下载，或者直接在本文附件下载，安装到手机
利用流程

• 打开dronyAPP，左滑切换到设置界面
  
  
  
  
• 进入无线网络设置界面
  
  
  
  
• WiFi界面长按当前毗连的WiFi，点击编辑
  
  
  
    在这个地方可能会遇到几个标题：
  

• 不显示WiFi列表，一样平常真机会遇到这个标题。需要在权限里面答应drony定位、读取应用列表、开关WLAN，然后重启drony就可以规复显示。了
  
• 显示了非常多的WiFi列表：这个是由于的drony会显示全部系统生存过的WiFi列表，而不是当前能够搜刮到的WiFi。
  

• 设置fiddler代理ip和端口
  ip和端口不懂设置多少的，请根据上一章的内容进行设置和获取：安卓APP抓包教程（一）——利用fiddler抓包。
  
  
  

• 往上滑，查看下面的更多设置，设置过滤默认值和进入规则设置界面
  
  
  
  
• 点击加号添加规则
  
  
  
  
• 行动(action)选择本地代理链全部，然后点下面的APP选择，选择要抓包的APP。如果不选择APP，则会把全部APP的请求都转发过去，轻易造成误判。
  
  
  
  
• 点击右上角生存按钮生存当前过滤规则配置
   
  
  
  
• 配置完成，回到规则列表界面，再次确认规则
   
  
  
  
• 返回主界面，点击开关，打开代理转发
  
  
• fiddler上查看请求内容。
  
  
  
  

 


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。