[求助][求助]安卓用VpnService抓https包有可能么？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]安卓用VpnService抓https包有可能么？

发表于: 2023-6-10 18:28 7124

[求助][求助]安卓用VpnService抓https包有可能么？

wx_思文

活跃值

2023-6-10 18:28

7124

想问一下有大佬能做到用安卓的vpnservice抓https包的query不？

我尝试了下https实在抓不到，又或者：VpnService把请求拦截，然后在推给远程服务器能把协议改成Http有这种可能吗？有没有有相关经验的大佬给解惑一下，这方面的文档少的不得了

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#协议分析 #系统相关

收藏・3

免费・1

支持

分享

最新回复 (16)
铭天星雪币： 387 活跃值： (887) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 2 楼 https://github.com/zhkl0228/AndroidVPN 2023-6-10 21:39 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 3 楼 https://github.com/rev1si0n/lamda 抓包不该是问题，会写代码那不仅能抓，还能实时修改。UI工具永远没有命令行和代码来的方便。我觉得这个年代不应该还有人困在这个问题上面，看样子还是普及度不高，虽然它也不是全能的。最后于 2023-6-11 17:53 被RiDiN编辑，原因： 2023-6-11 17:46 0
wx_思文雪币： 1 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wx_思文 4 楼兄弟们，还有别的方案吗？这都需要中间人证书。唉，哥们就是碰到一个包，无root抓到了一个https的url，而且没用到中间人证书。。。哥们百思不得其解啊。。。那个https的链接换成http其实也可以访问，我就想他的实现方式是不是把https链接拦截了，换成个http的。。。当然这都是我的推测。 2023-6-13 23:55 0
wx_思文雪币： 1 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wx_思文 5 楼不需要抓包体，只要能抓到url的query部分就可以了。。。百思不得其解。有大佬能推测出安卓无root抓https的query部分的思路吗？ 2023-6-13 23:56 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 6 楼 ~ 最后于 2023-6-19 17:44 被RiDiN编辑，原因： 2023-6-14 16:36 0
小黄鸭爱学习雪币： 2141 活跃值： (4522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 273 粉丝 117 关注私信	小黄鸭爱学习 7 楼铭天星 https://github.com/zhkl0228/AndroidVPN 这个为什么输入不了也启动不了 2023-6-15 14:52 0
铭天星雪币： 387 活跃值： (887) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 8 楼小黄鸭爱学习这个为什么输入不了也启动不了下载libnetguard，跟手机网络同局域网，启动测试程序Main会自动发现ip跟端口 2023-6-15 23:08 0
mb_xxtxvmxu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_xxtxvmxu 9 楼 RiDiN https://github.com/rev1si0n/lamda抓包不该是问题，会写代码那不仅能抓，还能实时修改。UI工具永远没有命令行和代码来的方便。我觉得这个年代不应该还有人困在这个问题上面，看 ... 前提是不root不安装证书 2023-6-16 11:11 0
mb_xxtxvmxu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_xxtxvmxu 10 楼铭天星下载libnetguard，跟手机网络同局域网，启动测试程序Main会自动发现ip跟端口报错找不到kraken-http-decoder这个包最后于 2023-6-16 14:57 被mb_xxtxvmxu编辑，原因： 2023-6-16 11:28 0
铭天星雪币： 387 活跃值： (887) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 11 楼 mb_xxtxvmxu 铭天星下载libnetguard，跟手机网络同局域网，启动测试程序Main会自动发现ip跟端口报错找不到kraken-http-decode ... kraken也要下载并mvn install 2023-6-16 15:52 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 12 楼 mb_xxtxvmxu 前提是不root不安装证书不root不安装证书光流量那你用手抓呗 2023-6-16 17:29 0
mb_xxtxvmxu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_xxtxvmxu 13 楼 RiDiN 不root不安装证书光流量那你用手抓呗用过一个小软件专门抓游戏里webview地址的确实有手就行 2023-6-18 15:24 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 14 楼 mb_xxtxvmxu 用过一个小软件专门抓游戏里webview地址的确实有手就行 emm，出个教程叭我给你投50币，注意上下文，https 哦 2023-6-19 17:35 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 15 楼 mb_xxtxvmxu 用过一个小软件专门抓游戏里webview地址的确实有手就行还有在那叭叭叭的，你怎么知道你那个小软件没安装证书（低版本的用户证书） 2023-6-19 17:36 0
RiDiN 雪币： 64 活跃值： (3959) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 66 关注私信	RiDiN 16 楼 mb_xxtxvmxu 用过一个小软件专门抓游戏里webview地址的确实有手就行来个手动流程我就信了，并且我还给你发红包，并且，至少要有百分之三十的通用性，并且，不能直接或间接root，装证书，使用bpf，使用任何泄漏的CA根证书，并且给你任意一部安卓8-安卓10的手机都能抓到https内容，求求你了哥们，这种破解https的技巧分享出来那真是，太酷啦 2023-6-19 17:49 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 17 楼大黄鸟是可以抓的，没有root的话可以用lspatch进行patch后使用xposed相关模块应该就可以了，52和mt上有相关的文章。 2023-6-21 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

wx_思文

发帖

回帖

RANK

他的文章

[求助][求助]安卓用VpnService抓https包有可能么？ 7125

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//