首页
社区
课程
招聘
[原创]Android7.0以上免xposed使用charles抓取https数据包
发表于: 2020-4-19 23:59 15714

[原创]Android7.0以上免xposed使用charles抓取https数据包

2020-4-19 23:59
15714

初入安卓逆向,先从抓包开始,其实网上有很多资料,这里做一个归类总结。


一、前言
目前常见的抓包工具是用fiddler和Charles,但是我已经改用了Charles,具体为什么,待会后面说一下原因;我们在抓https包的时候,会效验证书,7.0以前我们可以将证书手动导入到用户许可区抓取https数据,但是7.0以后我们可以配合xposed的模块把证书验证给设置为可信任的,但是大部分app都会做xposed检测,还是依然抓不到包,这里提供一个不需要xposed的方法,但是必须root。



二、刷入证书
openssl x509 -inform PEM -subject_hash_old -in 666.pem

adb root 
adb remount
adb shell rm -f /system/etc/security/cacerts/409bf644.0
adb push 409bf644.0 /system/etc/security/cacerts/409bf644.0
pause
adb shell
cd /system
cd security
cd cacerts
ls | grep "409"


openssl x509 -inform PEM -subject_hash_old -in 666.pem
adb root 
adb remount
adb shell rm -f /system/etc/security/cacerts/409bf644.0
adb push 409bf644.0 /system/etc/security/cacerts/409bf644.0
pause
adb shell
cd /system
cd security
cd cacerts
ls | grep "409"

初入安卓逆向,先从抓包开始,其实网上有很多资料,这里做一个归类总结。

目前常见的抓包工具是用fiddler和Charles,但是我已经改用了Charles,具体为什么,待会后面说一下原因;我们在抓https包的时候,会效验证书,7.0以前我们可以将证书手动导入到用户许可区抓取https数据,但是7.0以后我们可以配合xposed的模块把证书验证给设置为可信任的,但是大部分app都会做xposed检测,还是依然抓不到包,这里提供一个不需要xposed的方法,但是必须root。



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 3
支持
分享
最新回复 (11)
雪    币: 3334
活跃值: (3386)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
fiddler用不了估计是有些app使用的自己的证书进行强验证,需要Patch app的证书验证机制
2020-4-20 00:19
0
雪    币: 1726
活跃值: (3524)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
3
小调调 fiddler用不了估计是有些app使用的自己的证书进行强验证,需要Patch app的证书验证机制
但是在6.0下fiddler可以抓到,7.0不可以。
2020-4-20 00:56
0
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
奇怪的是,我用FIDDLER可以,CHARLES不可以。证书都放到ROOT里了。
2020-6-2 19:15
0
雪    币: 14983
活跃值: (5290)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
5
可以试下HttpCanary,基于vpn机制的抓包工具。
2020-6-2 19:49
0
雪    币: 19
活跃值: (331)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
HttpCanary导出证书到系统即可,不过还是用charles方便!
2020-6-9 16:47
0
雪    币: 239
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
用的Packet Capture,在红米K20上装了证书还是抓不到,但是用fiddler装证书就能抓到
2020-6-10 09:46
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
很纳闷大伙都能用fiddler成功抓包,我的死活不能解密。用charles就ok
2020-6-10 17:42
0
雪    币: 197
活跃值: (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我也是fiddler 不可以, Charles确可以,原因不详。
2020-8-3 21:06
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
这两天正好碰到fiddler抓包部分手机可以部分手机不行,看到fiddler作者说是fiddler的默认生成的默认证书在移动设备上可能有问题。
安装好提供的插件重新生成证书就好了。地址:https://www.telerik.com/fiddler/add-ons
CertMaker for iOS and Android
iOS devices and Android devices may not work with the default HTTPS interception certificates used by Fiddler. To resolve this incompatibility, you may install a Certificate Generating plugin that generates interception certificates compatible with those platforms.

2020-8-11 09:07
0
雪    币: 66
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
求教这个错误怎么解决,网上没找到方法
unable to load certificate
17252:error:0909006C:PEM routines:get_name:no start line:crypto\pem\pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
2021-1-5 20:07
0
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
能不能给一个联系方式,想咨询一个问题
2022-10-21 01:38
0
游客
登录 | 注册 方可回帖
返回
//