首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]Android7.0以上免xposed使用charles抓取https数据包
发表于: 2020-4-19 23:59 15632

[原创]Android7.0以上免xposed使用charles抓取https数据包

kzzll 活跃值
2020-4-19 23:59
15632

初入安卓逆向,先从抓包开始,其实网上有很多资料,这里做一个归类总结。


一、前言
目前常见的抓包工具是用fiddler和Charles,但是我已经改用了Charles,具体为什么,待会后面说一下原因;我们在抓https包的时候,会效验证书,7.0以前我们可以将证书手动导入到用户许可区抓取https数据,但是7.0以后我们可以配合xposed的模块把证书验证给设置为可信任的,但是大部分app都会做xposed检测,还是依然抓不到包,这里提供一个不需要xposed的方法,但是必须root。



二、刷入证书 
openssl x509 -inform PEM -subject_hash_old -in 666.pem

adb root 
adb remount
adb shell rm -f /system/etc/security/cacerts/409bf644.0
adb push 409bf644.0 /system/etc/security/cacerts/409bf644.0
pause
adb shell
cd /system
cd security
cd cacerts
ls | grep "409"


openssl x509 -inform PEM -subject_hash_old -in 666.pem
adb root 
adb remount
adb shell rm -f /system/etc/security/cacerts/409bf644.0
adb push 409bf644.0 /system/etc/security/cacerts/409bf644.0
pause
adb shell
cd /system
cd security
cd cacerts
ls | grep "409"

初入安卓逆向,先从抓包开始,其实网上有很多资料,这里做一个归类总结。

目前常见的抓包工具是用fiddler和Charles,但是我已经改用了Charles,具体为什么,待会后面说一下原因;我们在抓https包的时候,会效验证书,7.0以前我们可以将证书手动导入到用户许可区抓取https数据,但是7.0以后我们可以配合xposed的模块把证书验证给设置为可信任的,但是大部分app都会做xposed检测,还是依然抓不到包,这里提供一个不需要xposed的方法,但是必须root。



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 3
支持
分享
最新回复 (11)
小调调
雪    币: 3266
活跃值: (3311)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
2
fiddler用不了估计是有些app使用的自己的证书进行强验证,需要Patch app的证书验证机制
2020-4-20 00:19
0
kzzll
雪    币: 1744
活跃值: (3449)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
3
小调调 fiddler用不了估计是有些app使用的自己的证书进行强验证,需要Patch app的证书验证机制
但是在6.0下fiddler可以抓到,7.0不可以。
2020-4-20 00:56
0
新机穿越
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
奇怪的是,我用FIDDLER可以,CHARLES不可以。证书都放到ROOT里了。
2020-6-2 19:15
0
obaby
雪    币: 14983
活跃值: (5285)
能力值: ( LV15,RANK:880 )
在线值:
发帖
回帖
粉丝
私信
5
可以试下HttpCanary,基于vpn机制的抓包工具。
2020-6-2 19:49
0
尕可
雪    币: 19
活跃值: (331)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
HttpCanary导出证书到系统即可,不过还是用charles方便!
2020-6-9 16:47
0
七岁
雪    币: 239
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
用的Packet Capture,在红米K20上装了证书还是抓不到,但是用fiddler装证书就能抓到
2020-6-10 09:46
0
mb_sczyprgu
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
8
很纳闷大伙都能用fiddler成功抓包,我的死活不能解密。用charles就ok
2020-6-10 17:42
0
十年寒窗
雪    币: 197
活跃值: (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
我也是fiddler 不可以, Charles确可以,原因不详。
2020-8-3 21:06
0
terryCa
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
10
这两天正好碰到fiddler抓包部分手机可以部分手机不行,看到fiddler作者说是fiddler的默认生成的默认证书在移动设备上可能有问题。
安装好提供的插件重新生成证书就好了。地址:https://www.telerik.com/fiddler/add-ons
CertMaker for iOS and Android
iOS devices and Android devices may not work with the default HTTPS interception certificates used by Fiddler. To resolve this incompatibility, you may install a Certificate Generating plugin that generates interception certificates compatible with those platforms.

2020-8-11 09:07
0
wintermo
雪    币: 66
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
求教这个错误怎么解决,网上没找到方法
unable to load certificate
17252:error:0909006C:PEM routines:get_name:no start line:crypto\pem\pem_lib.c:745:Expecting: TRUSTED CERTIFICATE
2021-1-5 20:07
0
mb_vtjhzqrz
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
12
能不能给一个联系方式,想咨询一个问题
2022-10-21 01:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//