-
-
[原创]Android7.0以上免xposed使用charles抓取https数据包
-
发表于: 2020-4-19 23:59
-
初入安卓逆向,先从抓包开始,其实网上有很多资料,这里做一个归类总结。
一、前言
目前常见的抓包工具是用fiddler和Charles,但是我已经改用了Charles,具体为什么,待会后面说一下原因;我们在抓https包的时候,会效验证书,7.0以前我们可以将证书手动导入到用户许可区抓取https数据,但是7.0以后我们可以配合xposed的模块把证书验证给设置为可信任的,但是大部分app都会做xposed检测,还是依然抓不到包,这里提供一个不需要xposed的方法,但是必须root。
二、刷入证书
openssl x509 -inform PEM -subject_hash_old -in 666.pem
adb root adb remount adb shell rm -f /system/etc/security/cacerts/409bf644.0 adb push 409bf644.0 /system/etc/security/cacerts/409bf644.0 pause
adb shell cd /system cd security cd cacerts ls | grep "409"
openssl x509 -inform PEM -subject_hash_old -in 666.pem
adb root adb remount adb shell rm -f /system/etc/security/cacerts/409bf644.0 adb push 409bf644.0 /system/etc/security/cacerts/409bf644.0 pause
adb shell cd /system cd security cd cacerts ls | grep "409"
初入安卓逆向,先从抓包开始,其实网上有很多资料,这里做一个归类总结。
目前常见的抓包工具是用fiddler和Charles,但是我已经改用了Charles,具体为什么,待会后面说一下原因;我们在抓https包的时候,会效验证书,7.0以前我们可以将证书手动导入到用户许可区抓取https数据,但是7.0以后我们可以配合xposed的模块把证书验证给设置为可信任的,但是大部分app都会做xposed检测,还是依然抓不到包,这里提供一个不需要xposed的方法,但是必须root。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
但是在6.0下fiddler可以抓到,7.0不可以。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
