[原创]没有WIFI利用USB抓https包-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]没有WIFI利用USB抓https包

发表于: 2019-5-16 13:24 10111

[原创]没有WIFI利用USB抓https包

Imyang

2019-5-16 13:24

10111

环境:ubuntu, 其他环境自己找对应的proxychains

sudo apt install proxychains

sudo vim /etc/proxychains.conf
 在最后一行改成
 socks5 127.0.0.1 8889

https://github.com/Genymobile/gnirehtet

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2019-5-16 13:25 被Imyang编辑，原因：

收藏・17

免费・3

支持

最新回复 (23)
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 2 楼配置一个代理就能抓https？绝大部分是抓不到的。 2019-5-16 14:49 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 3 楼 tDasm 配置一个代理就能抓https？绝大部分是抓不到的。配置VPN, 绝大部分是抓得到的 2019-5-16 15:08 0
beimingyouyu 雪币： 386 活跃值： (1052) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 4 楼配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网 2019-5-16 16:01 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 5 楼 Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书是可以抓到https包的。最后于 2019-5-16 16:03 被tDasm编辑，原因： 2019-5-16 16:01 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 6 楼 beimingyouyu 配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网需要配置proxychains ，指向Charles的代理端口 2019-5-16 16:21 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 7 楼 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的 2019-5-16 16:24 0
beimingyouyu 雪币： 386 活跃值： (1052) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 8 楼 Imyang 需要配置proxychains ，指向Charles的代理端口配置了之后也不行，在没开启charles的情况下，使用proxychains wget www.baidu.com是不行的，开启charles之后proxychains wget www.baidu.com并在charles上有显示。但是不开启charles，使用proxychains ./gnirehtet relay也可以上网。即使开启了charles，使用proxychains ./gnirehtet relay上网也没有在charles里面显示一条记录。 2019-5-16 16:38 0
beimingyouyu 雪币： 386 活跃值： (1052) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 9 楼分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用 2019-5-16 16:39 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼 Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还要转发到代理，最终还是代理起作用。我随便给你几个app，看你抓得到？估计你抓的都是技术落后的app。很多app并不是用系统证书而是自带的证书并且检验证书防止替换证书。建议看一下文章： https://cloud.tencent.com/developer/article/1411393 常用的HTTPS抓包方式是作为中间人，对客户端伪装成服务端，对服务端伪装成客户端。简单来说：截获客户端的HTTPS请求，伪装成中间人客户端去向服务端发送HTTPS请求接受服务端返回，用自己的证书伪装成中间人服务端向客户端发送数据内容。最后于 2019-5-16 17:04 被tDasm编辑，原因： 2019-5-16 16:40 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 11 楼 beimingyouyu 分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用你用sudo试试，Charles有三个地方需要配置 2019-5-16 17:25 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 12 楼 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 你说几个app吧 2019-5-16 17:29 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 13 楼 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 抓不到的请求是需要hook的 2019-5-16 17:44 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 14 楼 Imyang 你说几个app吧 wifi万能钥匙 2019-5-16 17:48 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 15 楼 Imyang 抓不到的请求是需要hook的说你抓https少你不服？请求都能抓到，就是不能替换证书。估计你不知道什么叫证书绑定？最后于 2019-5-16 17:50 被tDasm编辑，原因： 2019-5-16 17:49 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 16 楼 tDasm wifi万能钥匙 2019-5-16 19:06 0
流星暴雨雪币： 412 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 17 楼 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 0%？ Packet Capture 了解一下 2019-5-16 19:16 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 18 楼两位要不线下约一次探探一下 2019-5-16 19:46 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 19 楼流星暴雨 0%？ Packet Capture 了解一下配置VPN？没说配置Packet Capture？Packet Capture包含了vpn不代表是纯VPN。Packet Capture与VPN转发到代理二者没有本质区别。 2019-5-16 20:22 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 20 楼 Imyang ![](upload/attach/201905/548459_UHKDD4M8T4HNSA4.png) 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。 2019-5-16 20:25 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 21 楼 tDasm 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。你去试过就知道了，我这儿没有hook就能抓包 2019-5-16 20:37 0
Ddddz 雪币： 58 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	Ddddz 22 楼 yang总牛逼 2019-5-17 10:40 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 23 楼楼主抓一下咪咕视频获取直播url的https包？ 2019-5-17 14:50 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 24 楼 Imyang 你去试过就知道了，我这儿没有hook就能抓包本来不想回应。在看雪论坛混的都应该看过这篇文章 https://bbs.pediy.com/thread-226435.htm 看来你们2人有一个人说谎？ 2019-5-18 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Imyang

发帖

180

回帖

RANK

关注

私信

他的文章

[原创]frida-qbdi-tracer 42268
[原创]Flutter APP逆向实践-初级篇 77982
React Native Hermes 逆向实践 30220
[原创]frida hook libart(RegisterNatives) 14002
[原创]Frida实现okhttp3.Interceptor 34207

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 2 楼配置一个代理就能抓https？绝大部分是抓不到的。 2019-5-16 14:49 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 3 楼 tDasm 配置一个代理就能抓https？绝大部分是抓不到的。配置VPN, 绝大部分是抓得到的 2019-5-16 15:08 0
beimingyouyu 雪币： 386 活跃值： (1052) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 4 楼配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网 2019-5-16 16:01 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 5 楼 Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书是可以抓到https包的。最后于 2019-5-16 16:03 被tDasm编辑，原因： 2019-5-16 16:01 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 6 楼 beimingyouyu 配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网需要配置proxychains ，指向Charles的代理端口 2019-5-16 16:21 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 7 楼 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的 2019-5-16 16:24 0
beimingyouyu 雪币： 386 活跃值： (1052) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 8 楼 Imyang 需要配置proxychains ，指向Charles的代理端口配置了之后也不行，在没开启charles的情况下，使用proxychains wget www.baidu.com是不行的，开启charles之后proxychains wget www.baidu.com并在charles上有显示。但是不开启charles，使用proxychains ./gnirehtet relay也可以上网。即使开启了charles，使用proxychains ./gnirehtet relay上网也没有在charles里面显示一条记录。 2019-5-16 16:38 0
beimingyouyu 雪币： 386 活跃值： (1052) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 8 粉丝 28 关注私信	beimingyouyu 9 楼分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用 2019-5-16 16:39 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼 Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还要转发到代理，最终还是代理起作用。我随便给你几个app，看你抓得到？估计你抓的都是技术落后的app。很多app并不是用系统证书而是自带的证书并且检验证书防止替换证书。建议看一下文章： https://cloud.tencent.com/developer/article/1411393 常用的HTTPS抓包方式是作为中间人，对客户端伪装成服务端，对服务端伪装成客户端。简单来说：截获客户端的HTTPS请求，伪装成中间人客户端去向服务端发送HTTPS请求接受服务端返回，用自己的证书伪装成中间人服务端向客户端发送数据内容。最后于 2019-5-16 17:04 被tDasm编辑，原因： 2019-5-16 16:40 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 11 楼 beimingyouyu 分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用你用sudo试试，Charles有三个地方需要配置 2019-5-16 17:25 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 12 楼 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 你说几个app吧 2019-5-16 17:29 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 13 楼 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 抓不到的请求是需要hook的 2019-5-16 17:44 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 14 楼 Imyang 你说几个app吧 wifi万能钥匙 2019-5-16 17:48 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 15 楼 Imyang 抓不到的请求是需要hook的说你抓https少你不服？请求都能抓到，就是不能替换证书。估计你不知道什么叫证书绑定？最后于 2019-5-16 17:50 被tDasm编辑，原因： 2019-5-16 17:49 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 16 楼 tDasm wifi万能钥匙 2019-5-16 19:06 0
流星暴雨雪币： 412 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 17 楼 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 0%？ Packet Capture 了解一下 2019-5-16 19:16 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 18 楼两位要不线下约一次探探一下 2019-5-16 19:46 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 19 楼流星暴雨 0%？ Packet Capture 了解一下配置VPN？没说配置Packet Capture？Packet Capture包含了vpn不代表是纯VPN。Packet Capture与VPN转发到代理二者没有本质区别。 2019-5-16 20:22 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 20 楼 Imyang ![](upload/attach/201905/548459_UHKDD4M8T4HNSA4.png) 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。 2019-5-16 20:25 0
Imyang 雪币： 6003 活跃值： (3490) 能力值： ( LV6，RANK：96 ) 在线值：发帖 17 回帖 180 粉丝 343 关注私信	Imyang 1 21 楼 tDasm 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。你去试过就知道了，我这儿没有hook就能抓包 2019-5-16 20:37 0
Ddddz 雪币： 58 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 2 关注私信	Ddddz 22 楼 yang总牛逼 2019-5-17 10:40 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 23 楼楼主抓一下咪咕视频获取直播url的https包？ 2019-5-17 14:50 0
tDasm 雪币： 14865 活跃值： (6088) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 24 楼 Imyang 你去试过就知道了，我这儿没有hook就能抓包本来不想回应。在看雪论坛混的都应该看过这篇文章 https://bbs.pediy.com/thread-226435.htm 看来你们2人有一个人说谎？ 2019-5-18 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复