精华内容
下载资源
问答
  • 前两天想看下是否好使,发现快手app新版本限制抓包了,那就先研究一下快手app抓包吧!经过一下午的研究,发现可以通过一下三种方式,对app就行http抓包!使用的工具: charles, root过的安卓手机一台 不同版本的快手...

    5720ac26c1b677444e0691a219b10f44.png

    作为一个快手资深用户,每天使用快手app看老铁直播,出于兴趣,曾经对快手接口进行过简单研究,年前写过一个小玩意发送弹幕发送跟老铁互喷!前两天想看下是否好使,发现快手app新版本限制抓包了,那就先研究一下快手app抓包吧!经过一下午的研究,发现可以通过一下三种方式,对app就行http抓包!

    使用的工具: charles, root过的安卓手机一台 不同版本的快手apk

    1,降低apk版本[快手版本6.8]

    进过测试,发现降低版本可以进行抓包,测试版本6.8.0抓包通过!但缺点也很明显,apk过于老旧,新的接口可能没有,只能凑合着用

    2. 删除热更新[快手版本7.5]

    对于快手7版本,重装apk后,第一次使用发现可以抓包,但是关闭app后重新打开就不能抓包了!分析后发现是使用的热更新的方式限制接口通过代理抓包软件,那么简单了,每次启动app前我们可以手动删除热更新文件即可进行抓包!手动操作如下:

    adb shell
    su
    rm /data/data/com.smile.gifmaker/files/mmkv/com.smile.gifmaker_switches

    当然了,你也可以写一个模块,代码删除

    String packageName = "com.smile.gifmaker"
    String gifmakerSwitchesfilePath = "/data/data/" + packageName + "/files/mmkv/com.smile.gifmaker_switches";
    File file = new File(gifmakerSwitchesfilePath);
    if (file.exists()) {
        file.delete();
        log("删除gifmaker_switches文件成功!");
    }

    3. 使用socket转发,[快手版本8.0以上]

    快手8.0以上版本快手同样限制接口通过代理,

    方法一:简单粗暴的使用手机内搭建vpn转发socket到抓包工具的方法处理,基本满足了需求!

    方法二:可以编写hook程序,修改app代码中的网络协议函数返回值强迫走http协议,也能达到目的,但这需要一定的技术水平!嫌麻烦的同学可以使用第一种方法

    好了,周末时间太短,没做过多研究,关于快手抓包的方法就分享这三种方法大家可以参考一下!仅供学习,切勿非法用途!

    展开全文
  • 这些天来, 看到这个错误信息我还以为自己的证书安装错误呢,查看自己手机证书才...[Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)] (https://blog.csdn.net/ShadowySpirits/article/details...

    这些天来,抓取安卓7.0版本以上的https请求时,一直报下图的错误在这里插入图片描述
    看到这个错误信息我还以为自己的证书安装错误呢,查看自己手机证书才发现并不是证书未安装
    在这里插入图片描述

    出现此问题的原因:

    安卓7之后调整了安全策略,对于外部导入的证书不可以直接信任了

    解决方案:

    Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
    在安卓7.0+上用charles抓https
    关于Android 7.0无法进行https抓包的问题
    大家可以参考以下两篇博客,讲的很详细了,应该可以解决大家的问题,我这边给大家介绍一个可以缓解的方案,使用Android Studio抓包

    • 第一步:安装Android Studio
      Android Studio下载:https://developer.android.google.cn/studio/
      Android Studio 安装教程(一顿下一步)https://blog.csdn.net/y74364/article/details/96121530
    • 第二步:手机数据线连接电脑,并开启开发者模式
      在这里插入图片描述
    • 第三步:打开android studio 点击应用下方导航栏中的logcat
      在这里插入图片描述
    • 第四步:在上方栏中分别选择‘设备’,‘应用’,‘搜索条件’
      在这里插入图片描述
    • 第五步:操作app并抓取app日志
      在这里插入图片描述
      OK啦,大家现在就能正常抓取安卓7.0版本以上的https的请求了,只是一些app为了数据的安全性,线上的app是抓不到这些数据的,但是这个不影响在测试环境下抓安卓https的请求,也算是一个缓解方案吧!

    #上面的方案还有些不完善的地方,接下来再给大家提供两种方法,尤其推荐第一种,使用virtualxposed:
    https://testerhome.com/topics/25263
    使用CCproxy,大家可以搜索一下这个工具,虽然体验不是很好,但是必要时候可以解燃眉之急

    展开全文
  • 安卓环境抓包实现方法方案实现 方案 solution A: 基于Fiddler的代理抓包方法 solution B: 基于安卓环境和PacketCapture的抓包方法 solution C: 基于MuMu模拟器和Bandicam的截屏方式 实现 基于Fiddler的代理抓包...

    安卓环境抓包实现方法

    方案

    • solution A: 基于Fiddler的代理抓包方法
    • solution B: 基于安卓环境和PacketCapture的抓包方法
    • solution C: 基于MuMu模拟器和Bandicam的截屏方式

    实现

    1. 基于Fiddler的代理抓包方法
      硬件:电脑 + 手机(苹果 or 安卓)
      软件:1.如Fiddler_5.0.20173.49666_Setup.exe; 2.手机对应APP
      说明:需要将手机wifi代理设为电脑对应IP
      用途:获取直播软件的rtmp流地址,用于VLC播放或下载

    2. 基于安卓环境和PacketCapture的抓包方法
      硬件:电脑
      软件:1.特定安卓版本的Phoenix OS:PhoenixOSInstaller-v1.5.0.297-x86.exe; 2.安卓抓包软件PacketCapture; 3.对应APP
      说明:其他版本PhoenixOS会有广告,或者因为安卓版本问题(Android 5.0)对PacketCapture不兼容
      用途:获取直播软件的rtmp流地址,用于VLC播放或下载

    3. 基于MuMu模拟器和Bandicam的截屏方式
      硬件:电脑
      软件: 1.mumu模拟器;2.Bandicam_v4.1.7.1424绿色版;3.对应APP
      说明:这种方法只为获取特定软件的截屏信息,可以规避防抓包软件(如SSL Pinning)
      用途:获取特定软件的截屏信息

    在这里插入图片描述

    展开全文
  • 安卓app抓包的过程中,好多时候会遇到抓不到包,或者https证书问题,这里给出解决方案,绝对是所有包。1,工具位置:链接:https://pan.baidu.com/s/15GPWDYBsXo1Eo-rUPUDY5w提取码:yi002,Drony在手机上建立vpn, ...

    安卓app抓包的过程中,好多时候会遇到抓不到包,或者https 证书问题,这里给出解决方案,绝对是所有包。

    1, 工具位置:链接:https://pan.baidu.com/s/15GPWDYBsXo1Eo-rUPUDY5w 提取码:yi00 

    2, Drony 在手机上建立vpn, 所有接口都走vpn 通道。

    装完成后打开软件如下图

    9f4f2160691f6f25cc86877d604dd637.png

    3:开启代理抓包软件(这里代理抓包软件使用的是Fiddler)

    Fiddler的使用这里不再介绍,需要打开远程代理,并在手机中安装Fiddler根证书

    这里笔者开启的远程代理的地址是192.168.2.244:8888

    3fe4a78cfbe28739e6c0910205439ec3.png

    3, 设置Drony,如图

    配置转发 打开Drony(处于OFF状态),滑动到SETING页,点击选择Networks Wi-Fi 进入配置

    在网络列表中选择点击当前手机wifi连接的网络 (需要确保该网络与Fiddler代理服务器网络是连通的)

    ee2c44fa123cc1eed465bba642072aa7.png

    配置要为当前网络使用的代理入口(这里直接填写fiddler代理地址就可以),选择代理模式为手动(Manual)

    a1f82d36d39f110933f359e86a1e3feb.png

    注意Proxy type代理方式要选择 Plain http proxy

    6735b05878cd746447b684fee8c8f2af.png

    配置rules, 即需要抓包的app

    43452e47feeb1e4bc7c653dd2a03ca8f.png

    默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)

    Network id处 选择当前wifiSSID

    Action 选择 Local proxy chain

    Application 选择需要强制代理的APP

    Hostname 及 Port 不填 表示所有的都会被强制代理,因为APP可能会使用其他的网络协议不一定都是http,可能不希望把所有流量都引流到http代理服务器,这个时候就会使用这个配置指定ip及端口才转发

    完成后保存即可,然后返回到SETTING主页,滑动到LOG页,点击下面按钮,使其处于ON的状态(表示启用)

    展开全文
  • 安卓手机抓包方法归纳总结

    万次阅读 2019-07-17 16:25:44
    安卓手机抓包方法归纳总结 最近需要对安卓应用发出的网络数据进行抓包分析,除了常见的HTTP还包括MQTT协议。 本文总结归纳了。手机端抓包的各种方法和思路 0x01 wireshark方案 在PC端抓过包的人一定不会对Wireshark...
  • 安卓手机抓包

    千次阅读 2011-09-05 23:54:48
    电脑上抓包软件已经很多了,可是,这次老总要求对手机抓包。一下子问住我了。第一个方案,是手机局域网上网,然后用局域网监听工具来监听。不过 尝试几个软件都不是太满意 然后就是准备用tcpdump,直接在手机上...
  • 在添加应用列表选择 “justTrustme” 和 需要抓包测试的App(比如微信、微博),并安装 在 virtualXposed 中打开 xposed 应用。点击左上角菜单按钮,切换到模块。此时会看到 “justTrustme” 选项。 在 “justTrust...
  • 安卓抓包--no_proxy

    千次阅读 2019-08-31 19:22:04
    安卓抓包--no_proxy由于使用了Proxy.No_Proxy导致Fiddler 或 Charles 抓不到包解决方案是使用drony 就行。
  • 安卓系统抓包工具大全

    万次阅读 2018-11-30 22:26:05
    Wireshark是最受欢迎的免费和开源数据包分析器。它可以看到进出网络中所有计算机的所有网络通信。...以下是Android中用于监控流量和捕获数据包的最佳Wireshark替代方案。 为什么Android上的大多数网...
  • charles现在好像不能用安卓虚拟机抓包了 求问大佬们有什么解决方案
  • 前两天想看下是否好使,发现快手app新版本限制抓包了,那就先研究一下快手app抓包吧!经过一下午的研究,发现可以通过一下三种方式,对app就行http抓包! 使用的工具: charles, root过的安卓手机一台 不同版本的快手...
  • 安卓APP抓包之双向认证突破 安卓应用层抓包通杀脚本
  • 笔者最近抓包某款APP,使用了各种抓包工具,但是只要通过...这7天,一共接触了6款知名抓包软件、几款安卓模拟器、几种对SSL Pinning绕过的工具、初步了解逆向破解思路...... 不知道该从哪个方面来写这7天的收获,...
  • 一线企业的app都是多线程和多进程的,而Android进程间通信机制就是Binder,原生的线程间通信则是Handler,Binder和Handler是了解安卓运行机制必须要掌握的一个知识点,更是一线企业面试必问的知识点! 以下几道就是...
  • 前言 现在的终端开发已经开始进入稳定期,在这个阶段大厂压力很大小厂更会收到挤压,人们使用的App越来越固定,即使是大厂,几年前平台级应用发个Push就能引流几十万,现在这些的作用也越来越小,特别到了今年,想要...
  • 前阵子有同学反馈Flutter中的http请求无法通过fiddler抓包,作者喜欢使用Charles抓包工具,于是抽时间写了个小demo测试了一下,结论是在手机上设置代理,Charles确实抓不到请求数据包。于是对该问题进行了分析: ...
  • 最近呢,挺磕碜的,因某些原因接触了一下抖音抓包api,但是因一些签名算法等问题被劝退了,貌似从app逆向上可以攻克抖音的一些限制,不过...二、Fiddler抓包安卓抖音 相信看到以上网络错误的你一定是崩溃的,于是你在
  • 目前这在做微信小程序的项目,通过Fiddle抓Https的包一直都可以,但是升级到微信7.0后,就不能抓包了。 1.2分析原因(猜测) 微信7.0在代码里对https证书进行了限制,在https握手时,不是合法的证书就断开连接。 1.3...
  • Fiddler-手机抓包https失败解决方案

    千次阅读 2019-07-19 10:32:57
    前几天,手机抓包,配置了代理,安装了证书,结果http可以抓包,https一直失败,显示网络错误。 在寻找解决办法的过程中,因为其中某个手机的证书下载成功后,安装显示识别不成功,想到是不是手机证书装的位置有...
  • 高版本应为有权限限制,导致无法安装证书,导致...3、将抓包工具的证书直接安装到系统根目录中 4、VirtualXposed(VirtualAPP) 下面最简单的方法如下 VirtualXposed+justtrustme. 试了很多方法,因为本人手机...
  • 电脑可以正常抓取https数据包,而手机无法抓取...安卓手机: 设置 —其他设置 —设备与隐私 —从存储设备安装证书 设置 —安全 —从手机存储安装 ios手机: 设置 —通用 —关于本机 —>受信任证书存储区 ...
  • 原理解析:安卓手机APP抓包时, HTTPS报文通过MITM代理后证书不被信任,导致抓不了包。以下的2个解决方案都通过验证可行。方案一、工具+模拟器 ——Xposed+JustTrustMe((可以在手机上安装,需要root权限,但是有风...
  • 安卓手机用Fiddler代理,安装了cri证书后,立即能抓包 苹果手机用Fiddler代理,安装了cri证书后,部分能抓包,部分不能抓包,比喻跨域的服务,就抓不到了。 原因是啥呢?是苹果手机还没有安全信任这个cri证书。...
  • 使用vmos pro + charles来实现https抓包,具体流程如下: 1.安卓vmos pro 在手机应用商店搜索 vmos pro 进行安装,安装好友如下图 2.安装安卓rom 打开vmos Pro 点击“+” 选择一个rom进行安装,我这里装的是 ...
  • 安卓抓包失败:以下方案 模拟器上安装Xposed,在安装JustTrustMe模块(JustTrustMe下载) sign加密 网页端:断点设置查看,复杂的可以复杂代码线下调试。加window可全局调用方法 安卓端: 反编译,查看代码反编译...
  • 怎么防止自己的安卓程序被恶意抓包从而攻击自己的服务器,生成动态密钥,加时间戳的都知道了,求一份尽量完美的解决方案
  • 说明 文章首发于HURUWO的博客小站,本平台做同步备份发布。 如有浏览或访问异常图片加载失败或者相关疑问可前往原博客下评论浏览。 小小滑块可笑可笑-安卓滑块验证码通杀方案研究(1) ...逆向抓包拦截方案(好用但不
  • Android7.0 之后默认不信任用户添加到系统的CA证书,即使你的安卓手机上安装了抓包工具生成的证书文件,安卓系统对这个证书也是不信任的,这就是导致无法抓到https协议请求的原因。 解决方案一: 最简单的办法就是...
  • 问题: ...以上这篇解决Charles抓包https时,无法查看CONNECT请求的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:安卓APP测试之
  • Android9.0配置charles的https抓包

    千次阅读 2019-07-12 12:46:00
    问题: 按照charles的正常流程去安装证书后,然后使用手机(一加5T,...解决方案: 第一步 在Proxy Settings - Proxies HTTP Proxy中勾选Enable transparent HTTP proxying 第二步 手机浏览器打开http://chls.pro/ssl ,...

空空如也

空空如也

1 2 3
收藏数 59
精华内容 23
关键字:

安卓抓包方案