7.Android逆向协议-抓取安卓http和https数据包(设备需要root权限)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:微尘网校

上一个内容:6.Android逆向协议-配置FD抓包环境

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

想抓取https数据包就要安装ca证书,有两种方式

第一种,点击下图选中的选项

然后会在电脑桌面创建一个文件(ca证书文件),如下图,把这个文件发送到手机上,然后使用手机安装

第二种安装方式,首先现在的电脑ip地址是192.168.3.3

然后打开手机浏览器,在输入网址的位置写192.168.3.3:8888,这里不要忘了上一个内容里的代理

然后点击下图红框位置,下载ca证书,然后就可以安装了

各手机安装ca证书的位置不一样,需要百度,然后现在手机安卓版本已经很高了上方的安装没有用,只了解一下就可以,有用的安装在下方

正常安装ca证书之后,http的包就会全是443,这个原因是安卓高版本,安卓7.0之后ca证书必须安装在系统下ca证书安装在用户下是无效的

如何安装在系统下?正常安装是无法安装到系统下的,这里要下载一个MT管理器(自行百度或去我网盘里下载)

然后现在安装系统ca证书方式有了,还差点东西,需要下图红框的程序(百度网盘下载)

安装完 Win64OpenSSL-1_1_1d.exe 之后需要设置环境变量

把安装Win64OpenSSL-1_1_1d.exe的目录设置到环境变量中

然后现在要安装的工具就全了,接下来开始安装证书首先使用电脑安装Fiddler证书,双击cer文件就可以弹出安装窗口

安装步骤

然后找到下图红框的文件,它在系统安装目录里的Windows目录里System32文件夹里

上方安装证书是安装在的本地计算机里的个人下,如下图就去个人里找

找到之后鼠标右击点击导出

选择Base64编码,一定要选择这个Base64编码,然后下一步

选择一个目录,然后点下一步,然后点完成

然后就有了如下图这样的一个文件

导出完可以删了

然后打开cmd

来到桌面(刚刚导出ca证书的那个目录)

然后输入 openssl x509 -inform PEM -subject_hash_old -in fd.cer,注意下图红框位置如果上方导出的证书名(文件名)不是fd那就需要改(改文件名或改下方红框位置的内容)

然后需要的是下图红框东西,下图红框的东西要当文件名用

这里安卓高版本ca证书都是放在这个 /system/etc/security/cacerts 目录下,这时就用到了MT管理器,手机自带的文件管理器高版本安卓系统可能看不到这个 /system/etc/security/cacerts目录,然后打开MT管理器,打开时候它的目录如下,需要点击..

一直点..点到可以看到system或etc,下图是一直点到可以看到了etc文件夹

然后点进etc文件夹里,再点下图圈起来的文件夹

然后再点下图圈起来的文件夹

然后就可以看到系统下的ca证书了,下图的目录里存放的都是系统下的ca证书,这也是为什么要Win64OpenSSL-1_1_1d.exe它生成的那些数字了,因为系统的ca目录下都是这样的,它的文件类型是.0,这里不是o也不是大写的O是数字0,0123的0

把上方导出的证书改名,然后发送到手机

然后通过MT管理器(或RE管理器),把上一步发送到手机的文件放到/system/etc/security/cacerts目录下,然后重启手机,就可以了,由于 /system/etc/security/cacerts目录是系统目录,手机设备需要root,在重启手机之前,把文件权限设置一下,设置权限方式以MT管理器为例,首先按住文件不动弹出下图的弹框,并点击属性

然后点更多

然后点文件权限

然后权限改成

改成上方权限的原因是,下图系统ca证书文件的权限是这样的,要改成与系统ca证书权限一样,设置完权限重启手机,重启完之后查看系统ca证书下是否有Fiddler的证书了,如果有了那就正常了,然后现在还可能抓某音会显示无网络,这个后面会写怎么解决


相关推荐
帅得不敢出门5 小时前
安卓设备adb执行AT指令控制电话卡
android·adb·sim卡·at指令·电话卡
我又来搬代码了7 小时前
【Android】使用productFlavors构建多个变体
android
德育处主任8 小时前
Mac和安卓手机互传文件(ADB)
android·macos
芦半山8 小时前
Android“引用们”的底层原理
android·java
迃-幵9 小时前
力扣:225 用队列实现栈
android·javascript·leetcode
大风起兮云飞扬丶9 小时前
Android——从相机/相册获取图片
android
Rverdoser10 小时前
Android Studio 多工程公用module引用
android·ide·android studio
aaajj10 小时前
[Android]从FLAG_SECURE禁止截屏看surface
android
@OuYang10 小时前
android10 蓝牙(二)配对源码解析
android
Liknana10 小时前
Android 网易游戏面经
android·面试