首页
社区
课程
招聘
[求助][求助]安卓用VpnService抓https包有可能么?
发表于: 2023-6-10 18:28 7163

[求助][求助]安卓用VpnService抓https包有可能么?

2023-6-10 18:28
7163

想问一下有大佬能做到用安卓的vpnservice抓https包的query不?

 

我尝试了下https实在抓不到,又或者:VpnService把请求拦截,然后在推给远程服务器能把协议改成Http有这种可能吗? 有没有有相关经验的大佬给解惑一下,这方面的文档少的不得了


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (16)
雪    币: 387
活跃值: (967)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
https://github.com/zhkl0228/AndroidVPN
2023-6-10 21:39
0
雪    币: 64
活跃值: (3994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

https://github.com/rev1si0n/lamda


抓包不该是问题,会写代码那不仅能抓,还能实时修改。UI工具永远没有命令行和代码来的方便。

我觉得这个年代不应该还有人困在这个问题上面,看样子还是普及度不高,虽然它也不是全能的。


最后于 2023-6-11 17:53 被RiDiN编辑 ,原因:
2023-6-11 17:46
0
雪    币: 1
活跃值: (98)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
兄弟们,还有别的方案吗?这都需要中间人证书。唉,哥们就是碰到一个包,无root抓到了一个https的url,而且没用到中间人证书。。。哥们百思不得其解啊。。。 那个https的链接换成http其实也可以访问,我就想他的实现方式是不是把https链接拦截了,换成个http的。。。当然这都是我的推测。
2023-6-13 23:55
0
雪    币: 1
活跃值: (98)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不需要抓包体,只要能抓到url的query部分就可以了。。。百思不得其解。有大佬能推测出安卓无root抓https的query部分的思路吗?
2023-6-13 23:56
0
雪    币: 64
活跃值: (3994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6

~

最后于 2023-6-19 17:44 被RiDiN编辑 ,原因:
2023-6-14 16:36
0
雪    币: 2220
活跃值: (4597)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
铭天星 https://github.com/zhkl0228/AndroidVPN
这个为什么输入不了也启动不了
2023-6-15 14:52
0
雪    币: 387
活跃值: (967)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
小黄鸭爱学习 这个为什么输入不了也启动不了
下载libnetguard,跟手机网络同局域网,启动测试程序Main会自动发现ip跟端口
2023-6-15 23:08
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
RiDiN https://github.com/rev1si0n/lamda抓包不该是问题,会写代码那不仅能抓,还能实时修改。UI工具永远没有命令行和代码来的方便。我觉得这个年代不应该还有人困在这个问题上面,看 ...
前提是不root不安装证书
2023-6-16 11:11
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
铭天星 下载libnetguard,跟手机网络同局域网,启动测试程序Main会自动发现ip跟端口

报错找不到kraken-http-decoder这个包

最后于 2023-6-16 14:57 被mb_xxtxvmxu编辑 ,原因:
2023-6-16 11:28
0
雪    币: 387
活跃值: (967)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
mb_xxtxvmxu 铭天星 下载libnetguard,跟手机网络同局域网,启动测试程序Main会自动发现ip跟端口 报错找不到kraken-http-decode ...
kraken也要下载并mvn install
2023-6-16 15:52
0
雪    币: 64
活跃值: (3994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
mb_xxtxvmxu 前提是不root不安装证书
不root不安装证书光流量那你用手抓呗
2023-6-16 17:29
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
RiDiN 不root不安装证书光流量那你用手抓呗
用过一个小软件专门抓游戏里webview地址的确实有手就行
2023-6-18 15:24
0
雪    币: 64
活跃值: (3994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
mb_xxtxvmxu 用过一个小软件专门抓游戏里webview地址的确实有手就行
emm,出个教程叭我给你投50币,注意上下文,https 哦
2023-6-19 17:35
0
雪    币: 64
活跃值: (3994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
mb_xxtxvmxu 用过一个小软件专门抓游戏里webview地址的确实有手就行
还有在那叭叭叭的,你怎么知道你那个小软件没安装证书(低版本的用户证书)
2023-6-19 17:36
0
雪    币: 64
活跃值: (3994)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
mb_xxtxvmxu 用过一个小软件专门抓游戏里webview地址的确实有手就行
来个手动流程我就信了,并且我还给你发红包,并且,至少要有百分之三十的通用性,并且,不能直接或间接root,装证书,使用bpf,使用任何泄漏的CA根证书,并且给你任意一部安卓8-安卓10的手机都能抓到https内容,求求你了哥们,这种破解https的技巧分享出来那真是,太酷啦
2023-6-19 17:49
0
雪    币: 690
活跃值: (1841)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
17
大黄鸟是可以抓的,没有root的话可以用lspatch进行patch后使用xposed相关模块应该就可以了,52和mt上有相关的文章。
2023-6-21 18:03
0
游客
登录 | 注册 方可回帖
返回
//