关于fi dd ler 手机抓包 网卡地址地址_ApkCrack 一键生成支持 Android 7.0 抓包的 apk...
code小生 一个专注大前端领域的技术平台公众号回复Android
加入安卓技术群
作者:星星y
链接:https://www.jianshu.com/p/44923e658f47
声明:本文已获星星y
授权发表,转发等请联系原作者授权
Android7.0手机抓包
在开发或者测试中,网络抓包是经常需要的。例如需要测试release包在某个bug产生时的网络请求,或者想要查看其他app的响应数据,而且绝大数的都是https请求。
在Android7.0以下,我们可以将Fiddler/Charles的证书放到手机的用户证书中来实现https抓包。
而Android7.0以上手机不再信任用户证书,一种方法是将手机Root,将证书放到系统证书目录下,但是现在刷机难度变大,刷机需求变小(有些刷机厂商倒闭),这种形式抓包不太友好。
另一种则是配置清单文件networkSecurityConfig,见官方Android网络安全配置,我们将Charles/Fiddler证书放入到apk中,这样就可以在任意Android手机中抓包了。
已有apk抓包方案
在打release包,或者我们拿到一个市场上下载的apk,想要对他们抓包操作,而且手上只有Android7.0以上的设备时,反编译重打包apk就是一个有效的方法了。
我们以美团apk为例:
相关工具
- ApkTool
- Charles
导出证书
首先我们要导出Charles(或者Fiddler)证书,命名为charles.cer
反编译
使用ApkTool反编译美团apk
java -jar apktool.jar d apks/meituan.apk
可以在meituan目录下看到反编译好的资源
放入证书,修改清单文件
在application中添加android:networkSecurityConfig属性(美团apk本身已配置),
<application ... android:name="com.sankuai.meituan.MeituanApplication" android:networkSecurityConfig="@xml/network_security_config" ...>
然后将charles.cer证书放入到raw目录下
在xml目录下新建network_security_config.xml文件,加入
<?xml version="1.0" encoding="utf-8" standalone="no"?>
重新打包apk
修改好后,我们再使用ApkTool打包
java -jar apktool.jar b meituan/
签名
在meituan/dist/目录下可以看到打包好的apk,此时是没有签名的,我们需要给它加入签名信息。
可以通过Android Studio随便新建一个项目,通过Generate Signed apk方式生成一个签名文件,也可以通过命令的方式生成签名
keytool -genkey -alias aliasName -keyalg RSA -validity 20000 -keystore test.jks
然后我们使用这个test.jks文件对apk签名
jarsigner -verbose -keystore test.jks -storepass storePasswordxxx -keypass keyPasswordxxx meituan/dist/meituan.apk aliasNamexxx
安装apk,抓包
一键生成可抓包apk
每次都要反编译,修改配置,复制证书,重新签名比较重复繁琐。所以基于ApkTool的api开发了ApkCrack工具包,只要配置好证书路径,签名信息,即可一键生成可抓包apk(windows/mac亲测可用)。
https://github.com/iamyours/ApkCrack
下载地址
https://github.com/iamyours/ApkCrack/releases
相关阅读
1 Android :如何防止被抓包工具抓包
2 Android 系统各个版本上https的抓包
3 Walle —— Android多渠道打包神器
4 Android-打包AAR步骤以及注意事项
5 Android 启动页延伸至状态栏
如果你有写博客的好习惯欢迎投稿
点个在看,小生感恩❤️
关于fi dd ler 手机抓包 网卡地址地址_ApkCrack 一键生成支持 Android 7.0 抓包的 apk...相关推荐
- 关于fi dd ler 手机抓包 网卡地址地址_一篇不错的网络数据抓包
一,网络抓包 Android 手机抓包 adb shell tcpdump -p -vv -s 0 -w /sdcard/capture.pcap adb pull /sdcard/capture. ...
- 关于fi dd ler 手机抓包 网卡地址地址_利用无线路由器如何抓取手机网络数据包【详细介绍】...
当用户运用手机访问网络时,手机在不断接受与发送数据包,而这些数据包中包含了大量的用户信息,包括各种账号信息.聊天信息.发送接收文件.邮件.浏览的网页等.虽然很多信息是加密传输的,但还是会有大量信息是明 ...
- 关于fi dd ler 手机抓包 网卡地址地址_实测对比Wireshark利用nRF52832抓包和Packet Sniffer抓包体验...
在蓝牙的开发过程中,使用抓包器对蓝牙模块收发数据进行抓包BLE分析,无疑会极大地提高我们的研发开发效率,同时能帮我们快速地定位问题.对于初学者或者开发者来说,BLE抓包分析能让我们更快地理解蓝牙的工作 ...
- 关于fi dd ler 手机抓包 网卡地址地址_超详细的网络抓包神器 tcpdump 使用指南
tcpdump 是一款强大的网络抓包工具,它使用 libpcap 库来抓取网络数据包,这个库在几乎在所有的 Linux/Unix 中都有.熟悉 tcpdump 的使用能够帮助你分析调试网络数据,本文将 ...
- 关于fi dd ler 手机抓包 网卡地址地址_大年别闲着,跟我来学tcpdump抓包
快过年了,首先祝福大家新年好,猪年吉祥,阖家团圆,万事如意!在吃喝玩乐睡之余是不是还觉得很闲?很闲?别慌,不怕的,正好可以利用这段时间学点技术提升自己,今天虫虫就给大家奉上新年技术第一波,tcpdum ...
- 关于fi dd ler 手机抓包 网卡地址地址_面试官:你给我讲讲抓包神器tcpdump的原理...
点击上方蓝色字关注我们~ 面试官 你说你会网络编程?你说你熟悉网络知识,那你使用过tcpdump吗?能给我讲下tcpdump是什么,或者你有用过tcpdump解决过实际问题吗? 如果你学过网络,甚至搞 ...
- 关于fi dd ler 手机抓包 网卡地址地址_小黑客必备手机开发工具!
hello,你们的魔鬼小Kevin又来了. 一个可爱帅气机智的不正经号主准时准点出现在每个你期待的夜晚! 开发助手APP是一款工具类小程序,开发助手app能够用来快速调试应用以及查看手机软硬件相关信息 ...
- 关于fi dd ler 手机抓包 网卡地址地址_linux 抓包工具tcpdump和tshark
yum -y install tcpdump 有时候我们发现网卡流量很高,可能超出你们平时的预期,比如说我们就买了10m宽带,平时的话就跑个5M 6M,今天实际上跑满了 很明显有波动,这个时候你肯定想 ...
- 关于fi dd ler 手机抓包 网卡地址地址_抓包神器:tcpdump!我还真没用过
点击上方蓝色字关注我们~ 面试官 你说你会网络编程?你说你熟悉网络知识,那你使用过tcpdump吗?能给我讲下tcpdump是什么,或者你有用过tcpdump解决过实际问题吗? 如果你学过网络,甚至搞 ...
最新文章
- Java多线程中的Runnable和Thread
- Quartus使用技巧(一些常用的方法)
- 分离图片中的隐藏文件方法总结
- php游戏怎么设置fms,[FMS]FMS使用需要注意的几种问题总结说明
- Intellij idea 自动生成serialVersionUID
- jquery动态插入行,不用拼写html,简洁版
- Vivado生成bit文件出现error解决
- 归并排序Python代码
- 朱广权李佳琦直播掉线,1.2 亿人在线等
- 插头DP题目泛做(为了对应WYD的课件)
- 在VMware下创建新的CentOS虚拟机
- 颜宁谈为何选择深圳:一拍即合!我麻溜地向普林斯顿递了辞职申请
- macOS Python安装教程
- excel 对列数据进行去重操作
- matlab读取mp4视频,【Matlab系列】之视频文件读取和显示的方法
- 口碑营销:如何让传统行业的电商引发口碑效应并营销
- configure: error: Package requirements (sqlite3 」 3.7.4) were not met:
- python常用数学公式
- vue向后端发送数据并得到返回值
- K8s Kubectl基础命令的使用、滚动更新、以及回滚操作