[求助][求助]安卓用VpnService抓https包有可能么？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]安卓用VpnService抓https包有可能么？

2023-6-10 18:28 6357

[求助][求助]安卓用VpnService抓https包有可能么？

wx_思文

活跃值

2023-6-10 18:28

6357

想问一下有大佬能做到用安卓的vpnservice抓https包的query不？

我尝试了下https实在抓不到，又或者：VpnService把请求拦截，然后在推给远程服务器能把协议改成Http有这种可能吗？有没有有相关经验的大佬给解惑一下，这方面的文档少的不得了

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#协议分析 #系统相关

收藏・3

点赞・1

打赏

分享

最新回复 (16)
铭天星雪币： 387 活跃值： (662) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 72 粉丝 17 关注私信	铭天星 2023-6-10 21:39 2 楼 0 https://github.com/zhkl0228/AndroidVPN
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2023-6-11 17:46 3 楼 0 https://github.com/rev1si0n/lamda 抓包不该是问题，会写代码那不仅能抓，还能实时修改。UI工具永远没有命令行和代码来的方便。我觉得这个年代不应该还有人困在这个问题上面，看样子还是普及度不高，虽然它也不是全能的。最后于 2023-6-11 17:53 被RiDiN编辑，原因：
wx_思文雪币： 1 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wx_思文 2023-6-13 23:55 4 楼 0 兄弟们，还有别的方案吗？这都需要中间人证书。唉，哥们就是碰到一个包，无root抓到了一个https的url，而且没用到中间人证书。。。哥们百思不得其解啊。。。那个https的链接换成http其实也可以访问，我就想他的实现方式是不是把https链接拦截了，换成个http的。。。当然这都是我的推测。
wx_思文雪币： 1 活跃值： (98) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wx_思文 2023-6-13 23:56 5 楼 0 不需要抓包体，只要能抓到url的query部分就可以了。。。百思不得其解。有大佬能推测出安卓无root抓https的query部分的思路吗？
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2023-6-14 16:36 6 楼 0 ~ 最后于 2023-6-19 17:44 被RiDiN编辑，原因：
小黄鸭爱学习雪币： 1694 活跃值： (4002) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 263 粉丝 100 关注私信	小黄鸭爱学习 2023-6-15 14:52 7 楼 0 铭天星 https://github.com/zhkl0228/AndroidVPN 这个为什么输入不了也启动不了
铭天星雪币： 387 活跃值： (662) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 72 粉丝 17 关注私信	铭天星 2023-6-15 23:08 8 楼 0 小黄鸭爱学习这个为什么输入不了也启动不了下载libnetguard，跟手机网络同局域网，启动测试程序Main会自动发现ip跟端口
mb_xxtxvmxu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_xxtxvmxu 2023-6-16 11:11 9 楼 0 RiDiN https://github.com/rev1si0n/lamda抓包不该是问题，会写代码那不仅能抓，还能实时修改。UI工具永远没有命令行和代码来的方便。我觉得这个年代不应该还有人困在这个问题上面，看 ... 前提是不root不安装证书
mb_xxtxvmxu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_xxtxvmxu 2023-6-16 11:28 10 楼 0 铭天星下载libnetguard，跟手机网络同局域网，启动测试程序Main会自动发现ip跟端口报错找不到kraken-http-decoder这个包最后于 2023-6-16 14:57 被mb_xxtxvmxu编辑，原因：
铭天星雪币： 387 活跃值： (662) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 72 粉丝 17 关注私信	铭天星 2023-6-16 15:52 11 楼 0 mb_xxtxvmxu 铭天星下载libnetguard，跟手机网络同局域网，启动测试程序Main会自动发现ip跟端口报错找不到kraken-http-decode ... kraken也要下载并mvn install
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2023-6-16 17:29 12 楼 0 mb_xxtxvmxu 前提是不root不安装证书不root不安装证书光流量那你用手抓呗
mb_xxtxvmxu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_xxtxvmxu 2023-6-18 15:24 13 楼 0 RiDiN 不root不安装证书光流量那你用手抓呗用过一个小软件专门抓游戏里webview地址的确实有手就行
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2023-6-19 17:35 14 楼 0 mb_xxtxvmxu 用过一个小软件专门抓游戏里webview地址的确实有手就行 emm，出个教程叭我给你投50币，注意上下文，https 哦
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2023-6-19 17:36 15 楼 0 mb_xxtxvmxu 用过一个小软件专门抓游戏里webview地址的确实有手就行还有在那叭叭叭的，你怎么知道你那个小软件没安装证书（低版本的用户证书）
RiDiN 雪币： 64 活跃值： (3684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 93 粉丝 60 关注私信	RiDiN 2023-6-19 17:49 16 楼 0 mb_xxtxvmxu 用过一个小软件专门抓游戏里webview地址的确实有手就行来个手动流程我就信了，并且我还给你发红包，并且，至少要有百分之三十的通用性，并且，不能直接或间接root，装证书，使用bpf，使用任何泄漏的CA根证书，并且给你任意一部安卓8-安卓10的手机都能抓到https内容，求求你了哥们，这种破解https的技巧分享出来那真是，太酷啦
daxia200N 雪币： 662 活跃值： (1642) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 574 粉丝 5 关注私信	daxia200N 6 2023-6-21 18:03 17 楼 0 大黄鸟是可以抓的，没有root的话可以用lspatch进行patch后使用xposed相关模块应该就可以了，52和mt上有相关的文章。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

返回

wx_思文

发帖

回帖

RANK

关注

他的文章

[求助][求助]安卓用VpnService抓https包有可能么？

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区