最新公告
  • 欢迎您光临陆大湿,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • Android手机抓包的两种方式 暂无演示
    Android手机抓包的两种方式手机扫码预览

    Android手机抓包的两种方式

    售价:
    ¥ 免费
    • 普通用户购买价格 : 0金币
    • 免费售前咨询
    • 付费安装指导
    • 付费安装资源
    • 付费终身升级
    • QQ保障售后服务
    • 网站应急咨询顾问

    升级尊贵会员
    享受全站VIP待遇

    4926+
    会员已经加入
  • 文章介绍
  • 评价建议
  • 1 前言

    这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。

    通常要抓取HTTPS加密的数据包,一般使用Charles或者Fiddler4代理HTTP请求,配置证书信任后,便可拿到明文报文。但是由于Charles证书和Fiddler证书并非证书机构颁发的目标站点的合法证书,所以会不被信任。同样的道理,之前说过的神器Packet Capture也存在该问题,小黄鸟等同理。

    阅读下文来解决这个问题。


    2 解决方案

    方式一(需要root)

    要解决这个问题要使用的工具是:Xposed+JustTrustMe

    (安卓手机需要Root,该方法有手机变砖风险,)

    XposedInstaller(xposed框架)是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

    JustTrustMe是Github上的一个开源工程,他是一个Xposed模块,用来禁止SSL证书验证。以下是其简介。

    JustTrustMe:An xposed module that disables SSL certificate checking. This is useful for auditing an appplication which does certificate pinning.

    由于各个手机所对应的Xposed版本不尽相同,不提供下载;

    可以去其他技术论坛找一下教程。

    1.当你安装好Xposed之后就可以安装JustTrustMe了

    2.在Xposed-模块-勾选JustTrustMe-重启手机

    2.1注意,JustTrustMe是没有UI的,也就是说你只要勾选后重启就不用再做什么了

    ————————————————————————————————————————-

    JustTrustMe Relese版本下载地址:github:https://github.com/Fuzion24/JustTrustMe/releases

    当你安装好XP模块并启用JustTrustMe后,直接打开手机浏览器随便打开网页,有可能出现网络中断,白屏等情况,请卸载当前版本并安装其他版本,直至浏览器正常打开网站!

    至此,完成配置,再加上之前的Charles或者Fiddler4的HTTPS配置,就能抓取HTTPS请求了。

    方式二(无需root)

    利用vmospro实现抓包的目的,首先安装vmospro虚拟机,然后通过vmospro虚拟机开启Xposed与安装JustTrustMe,最后再vmospro虚拟机上开启需要抓包的软件,在真机小黄鸟上选择vmospro,打开vmospro上的软件就可以抓包了。


    3 最后

    通过以上两种方式操作,都可以进行对软件抓包。

    附件为工具下载地址,包含小黄鸟+vmospro+JustTrustMe


    © 版权声明
    版权声明 陆大湿原创,禁止转载!
    注意 本站发布的文章及教程仅限用于学习和研究目的.请勿用于商业或违法用途,否则后果请用户自负。 本站所有资源不带技术支持,下载资源请24小时内删除,如用于违法用途,或者商业用途,一律使用者承担,本站不承担任何责任!
    本站资源多为网络收集,如涉及版权问题请及时与站长联系邮箱:1104115170@qq.com,我们会在第一时间内删除资源。

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    陆大湿源码解压密码
    https://bbs.ludeqi.com

    发表评论

    • 4926会员总数(位)
    • 236资源总数(个)
    • 1本周发布(个)
    • 0 今日发布(个)
    • 1421稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    升级SVIP尊享更多特权立即升级