最全总结 | Android 系统抓包喂饭教程!
点击上方 “AirPython”,选择 “加为星标”
第一时间关注 Python 原创干货!
1. 前言
大家好,我是安果!
在编写爬虫前,我们都需要对目标应用进行抓包,然后分析一波后,才能进入到编写脚本的阶段
对于使用 iPhone 的小伙伴来说,日常抓包不要太容易。PC 端工具,比如:Charles、Fiddler 完全够打;「 Stream」是 iOS 端一款非常强大的网络抓包应用,界面简洁的同时功能非常强大
但对于使用 Android 高版本系统的小伙伴来说,抓包就没那么便利了!由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包
本篇文章将以常见场景介绍 Android 高版本系统抓包的操作步骤
2. 非 Root 设备
Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」
具体的操作步骤如下:
2-1 导出 HttpCanary 根证书
安装小黄鸟 App 后,进入到设置页面,导出 HttpCanary 根证书
类型选择「 System Trusted(.0) 」
这样,HttpCanary 根证书保存到「 内部存储路径/HttpCanary/cert/...0 」目录下
2-2 安装 APKPure 和 VMOS Pro 应用
VMOS PRO 下载地址:https://apkpure.com/cn/vmos-pro/com.vmos.ggp
PS:由于 VMOS PRO 应用格式为 XAPK,这里推荐通过 APKPure 安装 XAPK 格式的应用
2-3 VMOS 导入 RE 应用、目标应用及 HttpCanary 根证书
打开 VMOS Pro 应用,导入 Root Explorer 应用、目标应用及 HttpCanary 根证书文件
这样,VMOS 中就包含了目标应用、RE 文件管理应用,并且 HttpCanary 根证书文件默认被保存到 「 VMOSfiletransferstatio/ 」下
2-4 导入证书到系统证书目录下
在 VMOS Pro 中,通过 RE 应用将 HttpCanary 根证书文件移动到系统证书目录下
系统证书目录:/system/etc/security/cacerts/
2-5 开始抓包
打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用
目标应用的网络请求都会展示在小黄鸟主界面列表中了
需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用
3. Root 设备
如果手机已经完成 Root,我们只需要将第三方证书移动(比如:小黄鸟、Charles 等)移动到系统证书目录即可
这里通过小黄鸟 App 及 Charles 进行讲解,Fiddler 类似
3-1 小黄鸟 App 抓包
操作步骤如下:
手机解锁并 Root
安装小黄鸟 HttpCanary 应用,并导出 HttpCanary 根证书,格式选择和上面一样
通过数据线,拷贝 CA 证书到 PC 上
PC 端下载 adb 并配置环境变量
通过下面一系列 adb 命令,将证书 PUSH 到系统证书目录下
打开小黄鸟应用,设置目标应用
在小黄鸟主界面点击抓包按钮,即可以对目标应用进行抓包了
# 授予adb root权限
adb root
# 禁用系统验证
adb disable-verity
# 重启手机
adb reboot# 授予adb root权限
adb root# 在将文件 push 到 '/system' 文件夹之前,必须先输入命令 'adb remount'
adb remount# 拷贝证书到/system/etc/security/cacerts/下面
# adb push 87bc3517.0 /system/etc/security/cacerts/# 重启
adb reroot# 查看是否包含导入的CA证书
adb root
adb shell
cd /system/etc/security/cacerts/
ls
3-2 Charles 抓包
操作步骤如下:
Charles 在帮助中下载证书(比如:CER 证书),通过数据线拷贝到手机上
在文件管理中找到这个证书手动进行安装
默认会安装到用户证书中
安装目录:/data/misc/user/0/cacerts-added/
使用下面 adb 命令开启手机 system 目录的读写权限
安装 RE 文件管理应用并授予 Root 权限,将上面的证书从用户证书目录移动到系统证书目录下
系统的证书目录:/system/etc/security/cacerts
重启手机
抓包测试
查看 PC 端的 ip 地址,手机保持在同一局域网,然后设置为手动代理,最后抓包进行测试
# 以 root 权限执行
adb root
# 禁用系统验证
adb disable-verity
# 重启手机
adb reboot
# 以 root 权限运行
adb root
# 重新挂载
adb remount
4. 最后
上面以手机是否 Root 简单阐述了高版本 Android 系统各种场景的抓包流程
除了上面的抓包方式,还有很多方案可以选择。对于 Root 设备我们可以安装 Magisk 面具,再配合 movecert 模块进行抓包;或者我们也可以通过 EdXposed 框架 + trustmealredy 模块进行抓包,实际工作中,我们可以根据需求自行选择适合自己的方式
我已将文中所有资源上传到后台,回复关键字「 zb2022 」即可以获取
如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!
推荐阅读
教你用 Python 快速批量转换 HEIC 文件
教你用 Python 快速获取相关概念股,辅助价值投资!
Python 打新股,我建议你这么来操作!
完整流程 | 闲鱼哪些东西好卖?我帮你分析出来了!
END
最全总结 | Android 系统抓包喂饭教程!相关推荐
- Android 手机抓包
目录 一.防抓包机制 1.1 HTTPS单向验证 1.2 HTTPS双向认证 1.3 SSL pinning 1.3.1 证书锁定(Certificate Pinning) 1.3.2 公钥锁定( P ...
- [转] Android实时抓包分析 : 善用adb调试桥
Android实时抓包分析 : 善用adb调试桥 谈到android网络抓包,很多人都能想到牛逼轰轰的神器tcpdump.方法就是在android机器上面安装tcpdump,然后通过-w参数把抓包记录 ...
- Linux系统抓包回放,Linux下24小时持续网络抓包(TCPDUMP)
适用于CentOS/REHL/Ubuntu/Debian等,抓出来的包可用Wireshark直接打开分析. 参考文章: 原文的脚本相互调用时,名称有些问题,已修改 1.安装tcpdump 执行(Ubu ...
- Win7虚拟无线AP以及Android手机抓包
设备要求 Windows7操作系统 装有无线网卡的笔记本或台式机 无线网卡必须支持"承载网络" 查看无线网卡是否支持"承载" 方法一: 开始菜单→所有程序→附件 ...
- Charles最新破解版苹果iphone安卓android手机抓包分析教程笔记
Charles最新破解版苹果iphone安卓android手机抓包分析教程笔记 中间遇到各种问题导致最终没法看到抓包信息,一个坑一个坑的埋,终于成功抓包小程序. 梳理了下可以尽量减少栽坑的安装过程,如 ...
- Android 蓝牙抓包和分析 (1) 启用蓝牙HCI信息收集日志
蓝牙通信其实和http通信有点类似,http通过接口交互抓取数据包也很方便,但是到了蓝牙就没那么方便了,本文就是介绍如何实现蓝牙数据包的抓取. 怎么抓包 另一种更为简便的抓包方式请阅读Android ...
- IOS系统抓包之短链-破解双向证书
前言 上次文章iOS系统抓包入门实践之短链有说道关于常规抓包.路由直连以及单向证书校验的抓包方式,该文章将是在短链抓包中进行补充,主要是针对短链抓包中不太经常用到的双向证书,并进行破解和通过Charl ...
- dongle 工具 蓝牙_CC2540 USB Dongle 蓝牙抓包分析仪使用教程
原标题:CC2540 USB Dongle 蓝牙抓包分析仪使用教程 Dongle经常被认为是硬件保护,它是一个可被附加在计算机并口.串口或USB上的小插件,它包含厂家烧制的EPROM和定制的专用集成电 ...
- WireShark抓包新手入门教程1
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息.常用于开发测试过程各种问题定位.本文主要内容包括: 1.Wireshark软件下载和安装以及Wiresha ...
最新文章
- 程序员感叹一年只能存下15万太少了……网友:潸然泪下
- “智源论坛Live”报名 | 清华大学游凯超:领域适配前沿研究--场景、方法与模型选择...
- 176页报告辟谣自动化时代的就业危机(附下载)
- Protocol Buffer基本语法
- 曲线抽稀 java_Python实现曲线点抽稀算法
- 关于J2SE/Jsp/Sping/Hibernate/Struts2的视频下载
- 3个月贵了1.6万!特斯拉Model 3今年已涨价6次
- Thrift辅助类,用于简化Thrift编程
- Python -- 大小写转换
- python 中文乱码
- 无约束多元函数求极值
- 管理会计学复习题集 答案
- 如何落户北京?19年积分落户规模为6000人!
- 改wifi密码显示服务器拒绝访问权限,wifi密码对但是拒绝接入? | 192路由网
- 明朝崇祯十年丁丑科状元刘同升后裔在松滋
- Multisim基础 电容遇到交流+直流电路时,容抗与隔直通交的特性
- Oracle存储过程
- 编写一个java_Java入门篇(一)——如何编写一个简单的Java程序
- 163个人电子邮箱免费注册,外贸邮箱用哪个比较好?
- photoshop扣发丝——就这么简单
热门文章
- 显控一体机选型_显控一体机_显之研
- c语言二级考试试卷,二级 C语言考试试卷
- QUIC构建1——chromium镜像,clone文件depot_tools的过程+git过程中的问题
- 口腔医学会计算机专业委员会,2019年中华口腔医学会口腔医学计算机专业委员会第十七次全国口腔医学数字化学术会议第二轮会议通知...
- ROS学习:tf坐标系
- 不动产数据整合技术方案
- dhcp服务器响应慢,请教下大家DHCP获取慢的原因和解决思路
- GWAS:mtag (Multi-Trait Analysis of GWAS) 分析
- 想通过参加会议年入30万,没这些能力可不行——百格活动
- 图片资源管理,实现多App统一图片库管理