手机app抓包https请求信息,解决SSL Pinning验证
抓包工具:
Charles,fiddler,wireshark
其中,前两个用于抓取https请求,wireshark则是包含tcp/udp在内的所有请求,本文中以Charles为例
或者移动端(Android)安装:packet capture
packet capture 安装使用教程:
https://mp.weixin.qq.com/s/JxJWZk-uMMjLcLQFTQ7thA?
Charles安装配置教程(flddler与之大同小异,毕竟原理是一样的):
https://blog.csdn.net/Yunwubanjian/article/details/91869895
配置Xposed+JustTrustMe:
但上面的教程配置完成后,依然有部分app的请求抓不到,那就是使用了SSL Pinning双向证书验证的app,针对此类app,比较简单的方案是在安卓模拟器上配置Xposed+JustTrustMe以达成抓包目的,而模拟器最好使用安卓5.0以下的版本,否则配置Xposed十分麻烦.
ssl pinning原理:
https://www.jianshu.com/p/22b56d977825
mumu模拟器各版本下载:
https://blog.csdn.net/xingyunqi7/article/details/84783387
夜神模拟器下载(可在安装后添加不同安卓版本的模拟器,比较推荐):
https://www.yeshen.com/
Xposed_installer下载:
https://repo.xposed.info/module/de.robv.android.xposed.installer
JustTrustMe下载:
https://github.com/Fuzion24/JustTrustMe
安装安卓模拟器后,按照配置手机代理的方式配置好Charles代理,再安装配置Xposed+JustTrustMe框架,教程:
https://bbs.pediy.com/thread-226435.htm (只看其中配置Xposed+JustTrustMe的部分即可)
https://www.jianshu.com/p/310d930dd62f
安装charles证书为模拟器系统证书:
有些情况下,仅仅将charles证书安装为用户证书是不能完全解决问题的,这时,就需要把它安装成系统证书
准备工作:安装配置adb工具,openssl工具
adb工具:下载安装即可:https://download.csdn.net/download/yunwubanjian/11249913
openssl安装配置:
下载:http://slproweb.com/products/Win32OpenSSL.html 第一个
安装后将安装目录\bin添加至环境变量,即可在任意cmd窗口调用
1.adb连接模拟器(以夜神模拟器为例)
进入安装目录:Nox\bin
执行命令查看端口:
D:\installPakge\yeshen\Nox\bin>nox_adb devices
List of devices attached
127.0.0.1:62025 device
连接:
D:\installPakge\yeshen\Nox\bin>adb connect 127.0.0.1:62025
already connected to 127.0.0.1:62025
D:\installPakge\yeshen\Nox\bin>adb devices
List of devices attached
127.0.0.1:62025 deviceD:\installPakge\yeshen\Nox\bin>adb remount
remount succeeded
因为安卓模拟器是有root权限的,如果使用手机,则需要先root手机,或者,可以使用VirtualXposed+justtrustme,即一个虚拟的环境,具体操作方法:
在手机上下载安装VirtualXposed 和 JustTrustMe ,然后启用justtrustme,将要抓包的app在VirtualXposed 内克隆一份,即可开始抓包.
VirtualXposed下载:
https://vxposed.com/
2.使用openssl将证书名更换为安卓系统需要的格式
C:\Users\Administrator\Desktop>openssl x509 -subject_hash_old -in C:\Users\Administrator\Desktop\char.pem
a79a2868
3.将安全证书传入模拟器根证书目录:
D:\installPakge\yeshen\Nox\bin>adb push C:\Users\Administrator\Desktop\a79a2868.0 /system/etc/security/cacerts/
[100%] /system/etc/security/cacerts/a79a2868.0
此时模拟器端已经可以查看/system/etc/security/cacerts 目录,在此目录下可以找到证书
在受信任的凭据栏也可以查看到该证书:
普通用户证书:
一般来说,到这一步后,便可以关闭ssl证书验证并成功抓包了
另:
还可以通过逆向的方式修改app内的证书为Charles的证书,应该比较适合专业的测试人员或有安卓开发经验的人
仅做参考
https://www.freebuf.com/articles/terminal/161472.html
https://github.com/nabla-c0d3/ssl-kill-switch2
https://github.com/WooyunDota/DroidSSLUnpinning
手机app抓包https请求信息,解决SSL Pinning验证相关推荐
- 使用Fiddler对手机APP抓包详细教程
使用Fiddler对手机APP抓包详细教程 在实现用Fiddler对手机APP抓包过程中遇到了两个很棘手的问题,一个是设置代理后手机就上不了网,在手机上下载证书一直提示下载失败,第二个就是在fiddl ...
- Fiddler 网页采集抓包利器__手机app抓包
用curl技术开发了一个微信文章聚合类产品,把抓取到的数据转换成json格式,并在android端调用json数据接口加以显示: 基于weiphp做了一个掌上头条插件,也是用的网页采集技术:和一个创业 ...
- Charles 抓包工具教程(二) Charles 抓包HTTPS请求
本文为在霍格沃兹测试开发学社中学习到的一些技术,写出来分享给大家,希望有志同道合的小伙伴可以一起交流技术,一起进步~ Charles 抓包HTTPS请求 一.MacOS 安装 Chares 证书 二. ...
- 常用工具(一)——安卓手机app抓包burpsuite
手机app抓包 工具:burpsuite 前提条件 1.保证手机与电脑在同一个无线局域网下 2.找到手机网络位置>打开详情>打开代理选择手动>主机名设为电脑IP(如图) 3.burp ...
- (实战项目一)手机App抓包爬虫
手机App抓包爬虫 1. items.py class DouyuspiderItem(scrapy.Item):name = scrapy.Field()# 存储照片的名字imagesUrls = ...
- charlesfiddler安卓手机安装系统级ca证书抓取https请求信息
文章目录 问题描述 问题分析 解决问题思路 开始 1.从charles端导出ca证书 2.windows系统安装openssl 3.使用openssl工具计算hash值 总结 问题描述 使用charl ...
- 爬虫之手机APP抓包教程-亲测HTTP和HTTPS均可实现
当下很多网站都有做自己的APP端产品,一个优秀的爬虫工程师,必须能够绕过难爬取点而取捷径,这是皆大欢喜的.但是在网上收罗和查阅了无数文档和资料,本人亲测无数次,均不能正常获取HTTPS数据,究其原因是 ...
- 使用Fiddler实现手机APP抓包
手机上无法直接查看网络请求数据,需要使用抓包工具.Fiddler是一个免费的web调试代理,可以用它实现记录.查看和调试手机终端和远程服务器之间的http/https通信. fiddler没有手机客户 ...
- 手机APP抓包问题总结及相关解决方案
App抓包问题总结及相关解决方案 文章目录 App抓包问题总结及相关解决方案 前言 1 抓包工具的选择 2 常见问题解决 2.1 App正常运行,但是抓包工具中没有对应的请求记录 2.1.1 非HTT ...
最新文章
- eclipse插件的发布
- 区间比较_Simulink(离散PIDamp;区间检测模块)+AURIX功能安全板过流比较电路+电机结构应用与工作原理学习网站...
- 【287】◀▶ arcpy 常用类说明
- Python 数据分析三剑客之 Pandas(四):函数应用、映射、排序和层级索引
- 使用 Cilium 增强 Kubernetes 网络安全
- linux下c代码调用.so,Linux下C程序调用.so(动态链)的一个例子
- 图:[PPT双屏技术-知识竞赛方案策划]华中师范大学-城市与环境科学学院-城环学院地理知识竞赛胜利闭幕.
- Quest2有线串联steamVR
- HBuilderX 快捷键
- 事务中的多线程引发的怪异现象
- Unity【Face Cap】- 关于人脸捕捉的解决方案(二)
- composer设置国内源
- 网易互娱2017实习生招聘在线笔试(一)
- Win7 共享打印机脱机解决
- 2022款联想拯救者Y9000P和Y9000X的区别
- 二维数组8:设计题 RingBuffer的原理和实现
- 10-123 A3-3查找产品表中最低的单价
- 百度清风算法再次升级,促进下载行业生态良性发展
- Python利用tkinter制作桌面翻译小工具
- X12季节调整在matlab上的实现
热门文章
- 如何进入docker 使用root用户的方式
- 通过手机型号查找相应UA信息
- VMVare中Ubuntu报错:Drag and drop is not supported
- 电容笔有什么用?适合iPad画画的电容笔推荐
- 解决Edge浏览器下载速度慢的问题:
- HIT-SCIR/Elmoformanylanguages安装记录
- 华为p40pro android11,华为P40Pro上手对比iPhone11Pro:差距拉开、黑马逆袭!
- 通过Isilon和VMware部署Hadoop大数据分析(上)
- 计算机设置共享时出现无法保存,win7共享打印机时提示无法保存打印机设置怎么办...
- 酷睿i7 11800h和r7 5800h参数对比 锐龙r75800h和酷睿i711800h选哪个好