[原创]没有WIFI利用USB抓https包-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]没有WIFI利用USB抓https包

2019-5-16 13:24 9207

[原创]没有WIFI利用USB抓https包

Imyang

2019-5-16 13:24

9207

环境:ubuntu, 其他环境自己找对应的proxychains

1. 安装 proxychains

sudo apt install proxychains

2. 配置 proxychains

sudo vim /etc/proxychains.conf
 在最后一行改成
 socks5 127.0.0.1 8889

3. 下载 gnirehtet

https://github.com/Genymobile/gnirehtet

4. 启动

./gnirehtet start -d 114.114.114.114
proxychains ./gnirehtet relay

5. 配置charles

SOCKS Proxy 设置为8889

SSL Proxying Setting add *.*

Access Control Settings add 0.0.0.0/0

6. 证书配置

手机浏览器访问 chls.pro/ssl, 提示安装证书

以下在adb shell操作
su
mount -o remount,rw /system
ls -al /data/misc/user/0/cacerts-added/ #查看有那些用户证书
cp /data/misc/user/0/cacerts-added/* /etc/security/cacerts/ #把安装的用户证书全部复制到系统目录

# 复制完证书后, 要注意查看一下权限, 部分手机的复制后证书权限和其他原来证书的权限不一样,需要设置为一样的

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2019-5-16 13:25 被Imyang编辑，原因：

收藏・17

点赞・3

打赏

最新回复 (23)
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 14:49 2 楼 0 配置一个代理就能抓https？绝大部分是抓不到的。
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 15:08 3 楼 0 tDasm 配置一个代理就能抓https？绝大部分是抓不到的。配置VPN, 绝大部分是抓得到的
beimingyouyu 雪币： 382 活跃值： (901) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 7 粉丝 25 关注私信	beimingyouyu 2019-5-16 16:01 4 楼 0 配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 16:01 5 楼 0 Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书是可以抓到https包的。最后于 2019-5-16 16:03 被tDasm编辑，原因：
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 16:21 6 楼 0 beimingyouyu 配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网需要配置proxychains ，指向Charles的代理端口
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 16:24 7 楼 0 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的
beimingyouyu 雪币： 382 活跃值： (901) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 7 粉丝 25 关注私信	beimingyouyu 2019-5-16 16:38 8 楼 0 Imyang 需要配置proxychains ，指向Charles的代理端口配置了之后也不行，在没开启charles的情况下，使用proxychains wget www.baidu.com是不行的，开启charles之后proxychains wget www.baidu.com并在charles上有显示。但是不开启charles，使用proxychains ./gnirehtet relay也可以上网。即使开启了charles，使用proxychains ./gnirehtet relay上网也没有在charles里面显示一条记录。
beimingyouyu 雪币： 382 活跃值： (901) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 7 粉丝 25 关注私信	beimingyouyu 2019-5-16 16:39 9 楼 0 分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 16:40 10 楼 0 Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还要转发到代理，最终还是代理起作用。我随便给你几个app，看你抓得到？估计你抓的都是技术落后的app。很多app并不是用系统证书而是自带的证书并且检验证书防止替换证书。建议看一下文章： https://cloud.tencent.com/developer/article/1411393 常用的HTTPS抓包方式是作为中间人，对客户端伪装成服务端，对服务端伪装成客户端。简单来说：截获客户端的HTTPS请求，伪装成中间人客户端去向服务端发送HTTPS请求接受服务端返回，用自己的证书伪装成中间人服务端向客户端发送数据内容。最后于 2019-5-16 17:04 被tDasm编辑，原因：
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 17:25 11 楼 0 beimingyouyu 分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用你用sudo试试，Charles有三个地方需要配置
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 17:29 12 楼 0 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 你说几个app吧
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 17:44 13 楼 0 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 抓不到的请求是需要hook的
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 17:48 14 楼 0 Imyang 你说几个app吧 wifi万能钥匙
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 17:49 15 楼 0 Imyang 抓不到的请求是需要hook的说你抓https少你不服？请求都能抓到，就是不能替换证书。估计你不知道什么叫证书绑定？最后于 2019-5-16 17:50 被tDasm编辑，原因：
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 19:06 16 楼 0 tDasm wifi万能钥匙
流星暴雨雪币： 422 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	流星暴雨 2019-5-16 19:16 17 楼 0 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 0%？ Packet Capture 了解一下
冰雪冬樱雪币： 155 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 287 粉丝 1 关注私信	冰雪冬樱 2019-5-16 19:46 18 楼 0 两位要不线下约一次探探一下
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 20:22 19 楼 0 流星暴雨 0%？ Packet Capture 了解一下配置VPN？没说配置Packet Capture？Packet Capture包含了vpn不代表是纯VPN。Packet Capture与VPN转发到代理二者没有本质区别。
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 20:25 20 楼 0 Imyang ![](upload/attach/201905/548459_UHKDD4M8T4HNSA4.png) 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 20:37 21 楼 0 tDasm 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。你去试过就知道了，我这儿没有hook就能抓包
Ddddz 雪币： 58 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 2 关注私信	Ddddz 2019-5-17 10:40 22 楼 0 yang总牛逼
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-17 14:50 23 楼 0 楼主抓一下咪咕视频获取直播url的https包？
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-18 11:12 24 楼 0 Imyang 你去试过就知道了，我这儿没有hook就能抓包本来不想回应。在看雪论坛混的都应该看过这篇文章 https://bbs.pediy.com/thread-226435.htm 看来你们2人有一个人说谎？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Imyang

发帖

173

回帖

RANK

关注

私信

他的文章

[原创]frida-qbdi-tracer

[原创]Flutter APP逆向实践-初级篇

React Native Hermes 逆向实践

[原创]frida hook libart(RegisterNatives)

[原创]Frida实现okhttp3.Interceptor

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 14:49 2 楼 0 配置一个代理就能抓https？绝大部分是抓不到的。
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 15:08 3 楼 0 tDasm 配置一个代理就能抓https？绝大部分是抓不到的。配置VPN, 绝大部分是抓得到的
beimingyouyu 雪币： 382 活跃值： (901) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 7 粉丝 25 关注私信	beimingyouyu 2019-5-16 16:01 4 楼 0 配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 16:01 5 楼 0 Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书是可以抓到https包的。最后于 2019-5-16 16:03 被tDasm编辑，原因：
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 16:21 6 楼 0 beimingyouyu 配置之后发现数据流没从charles过是什么情况？就算不开charles只用proxychains ./gnirehtet relay手机也能上网需要配置proxychains ，指向Charles的代理端口
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 16:24 7 楼 0 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的
beimingyouyu 雪币： 382 活跃值： (901) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 7 粉丝 25 关注私信	beimingyouyu 2019-5-16 16:38 8 楼 0 Imyang 需要配置proxychains ，指向Charles的代理端口配置了之后也不行，在没开启charles的情况下，使用proxychains wget www.baidu.com是不行的，开启charles之后proxychains wget www.baidu.com并在charles上有显示。但是不开启charles，使用proxychains ./gnirehtet relay也可以上网。即使开启了charles，使用proxychains ./gnirehtet relay上网也没有在charles里面显示一条记录。
beimingyouyu 雪币： 382 活跃值： (901) 能力值： ( LV9，RANK：145 ) 在线值：发帖 1 回帖 7 粉丝 25 关注私信	beimingyouyu 2019-5-16 16:39 9 楼 0 分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 16:40 10 楼 0 Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还要转发到代理，最终还是代理起作用。我随便给你几个app，看你抓得到？估计你抓的都是技术落后的app。很多app并不是用系统证书而是自带的证书并且检验证书防止替换证书。建议看一下文章： https://cloud.tencent.com/developer/article/1411393 常用的HTTPS抓包方式是作为中间人，对客户端伪装成服务端，对服务端伪装成客户端。简单来说：截获客户端的HTTPS请求，伪装成中间人客户端去向服务端发送HTTPS请求接受服务端返回，用自己的证书伪装成中间人服务端向客户端发送数据内容。最后于 2019-5-16 17:04 被tDasm编辑，原因：
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 17:25 11 楼 0 beimingyouyu 分别在windows的ubuntu虚拟机和mac上面尝试了，想要知道这是为什么，是还需要配置东西吗，代理实际上并没有起到作用你用sudo试试，Charles有三个地方需要配置
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 17:29 12 楼 0 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 你说几个app吧
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 17:44 13 楼 0 tDasm Imyang 把抓包工具的证书设置为系统证书，配置VPN，转发到抓包工具上，大部分请求都可以抓包的只能说你抓https包太少了，以偏概全。配置vpn还 ... 抓不到的请求是需要hook的
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 17:48 14 楼 0 Imyang 你说几个app吧 wifi万能钥匙
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 17:49 15 楼 0 Imyang 抓不到的请求是需要hook的说你抓https少你不服？请求都能抓到，就是不能替换证书。估计你不知道什么叫证书绑定？最后于 2019-5-16 17:50 被tDasm编辑，原因：
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 19:06 16 楼 0 tDasm wifi万能钥匙
流星暴雨雪币： 422 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	流星暴雨 2019-5-16 19:16 17 楼 0 tDasm Imyang 配置VPN, 绝大部分是抓得到的配置vpn，抓https包是绝对抓不到的。0%。因为https包是加密的。配置代理，有少部分通过替换证书 ... 0%？ Packet Capture 了解一下
冰雪冬樱雪币： 155 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 287 粉丝 1 关注私信	冰雪冬樱 2019-5-16 19:46 18 楼 0 两位要不线下约一次探探一下
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 20:22 19 楼 0 流星暴雨 0%？ Packet Capture 了解一下配置VPN？没说配置Packet Capture？Packet Capture包含了vpn不代表是纯VPN。Packet Capture与VPN转发到代理二者没有本质区别。
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-16 20:25 20 楼 0 Imyang ![](upload/attach/201905/548459_UHKDD4M8T4HNSA4.png) 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 173 粉丝 301 关注私信	Imyang 1 2019-5-16 20:37 21 楼 0 tDasm 你这个图没说明任何问题。大家都知道wifi万能钥匙是绑定了证书的。不hook app修改绑定是不能替换证书的。你去试过就知道了，我这儿没有hook就能抓包
Ddddz 雪币： 58 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 2 关注私信	Ddddz 2019-5-17 10:40 22 楼 0 yang总牛逼
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-17 14:50 23 楼 0 楼主抓一下咪咕视频获取直播url的https包？
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-5-18 11:12 24 楼 0 Imyang 你去试过就知道了，我这儿没有hook就能抓包本来不想回应。在看雪论坛混的都应该看过这篇文章 https://bbs.pediy.com/thread-226435.htm 看来你们2人有一个人说谎？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复