• 手机App的 Https协议抓包历程


    普通Http抓包

    • 电脑开启Fiddler,会自动修改代理
    • 移动端配置一些WiFi 的代理为192.168.3.29即可;
      非常简单

    Https 抓包

    勾选 一下Fiddler里面的那几个选项,记得重启即可;
    手机端浏览器输入 192.168.3.29:8888 下载证书,安装OK
    浏览器OK,app不行

    无效方法

    方法一替换工具

    替换抓包工具 Charels,证书反过来正过去搞了半天还是不行; 其它的比如代理工具比如AnyProxy 或者mitmproxy pass

    方法二证书无效

    Android 7.0 之后抓包 unknown 和证书无效的解决方案

    • 把用户证书替换为系统证书:

      文章告诉我在某个路径下面拷贝一下即可,找了半天,用了各种文件管理工具就是找不到那个路径

    • Xposed+JustTrustMe关闭SSL证书验证 (需要Root)

      找了几种方式,自己的那个旧华为手机还是无法越狱
      参考地址

    • Android模拟器1

    在AndroidStudio的Android模拟器里面测试,发现App无法安装

    • Android模拟器2

    腾讯的 只能玩游戏,还要我一个普通app 下载什么游戏引擎,顿时火冒三丈;

    MuMu的 还可以,但是自己一直没有找到它的网络配置在哪儿,就删除了,后面才想到可以下载一个万能WiFi钥匙 ,可以在里面配置,愚蠢的人就应该多加班,加班到死也不应该原谅;

    雷电模拟器 天天模拟器失败、逍遥模拟器

    Xposed+JustTrustMe关闭SSL证书验证

    方法三 反编译获取密钥

    Frida 然后打开命令行,一波操作猛如虎安装成功。接下来按照这篇文章:https://blog.csdn.net/xiaohua_de/article/details/80259920开始使用注入的方法了。然后我又在注入上面卡了几天。

    https://blog.csdn.net/katrinawj/article/details/80016315 但是,即使我用dex2jarjd-ui按照教程对app进行了脱壳得到了classes-dex2jar.jar文件

    我对几个版本的app进行逆向后也得到了原证书的密钥

    最终解决方法 无root

    VirtualXposed +JustTrustMe

    参考地址

    其它:

    Packet Capture

    https://www.coolapk.com/apk/app.greyshirts.sslcapture

    总结:

    看到一个蠢货跟我有类似的经历,心里顿时好了很多

  • 相关阅读:
    C#操作配置文件
    IIS的启动与停止命令
    我的SQL里哪个语句占用的CPU最多?
    Redis 安装
    redis启动出错Creating Server TCP listening socket 127.0.0.1:6379: bind: No error
    多线程和异步
    mvc 使用Newtonsoft.Json进行序列化json数据
    深入理解JavaScript Hijacking原理
    C#中的partial class(部分类)
    在ASP.NET MVC中使用DropDownList
  • 原文地址:https://www.cnblogs.com/maanshancss/p/5cea2319dfbf28b82c766872607e7662.html
Copyright © 2020-2023  润新知