精华内容
下载资源
问答
  • 使用wireshark进行安卓抓包分析

    千次阅读 2017-12-23 14:27:58
    然后又使用了wireshake,发现方便实用,可以进行安卓抓包分析,强烈推荐。 一、下载:https://www.wireshark.org/download.html点击打开链接,下载适合自己的版本。 二、安卓抓包分析,感谢作者:旋旋。文章地址...

    这一阵,在安卓pad装的APP,碰到了重启后,无法发出网络请求的问题,想使用抓包软件进行分析。先使用了Charles,但是发现不好用,浪费了不少时间。然后又使用了wireshake,发现方便实用,可以进行安卓抓包分析,强烈推荐。

    一、下载:https://www.wireshark.org/download.html点击打开链接,下载适合自己的版本。

    二、安卓抓包分析,感谢作者:旋旋。文章地址:
    http://blog.csdn.net/a997208868/article/details/48521627点击打开链接,按照作者的指导就可以了。

     

     

    接下来我们将简单介绍Filter处,对来源Ip以及目的Ip的过滤表达式的写法。

    首先我们在Filter处填写ip.addreq 192.168.2.101。表示获取来源ip以及目的ip都是192.168.2.101的数据包。(此处解释 eq 换成==同样的效果)
    在Filter处填写:ip.src ==192.168.2.101。表示获取来源地址为192.168.2.101的数据包。

    在Filter处填写:ip.dst == 119.167.140.103。表示获取目的地址为119.167.140.103的数据包。

    在Filter处填写:ip.dst == 119.167.140.103 or ip.dst == 192.168.2.45。表示获取目的地址为119.167.140.103或者192.168.2.45的数据包。(此方法举例主要说明or的用法。在or前后可以跟不同的表达式。)

    在Filter处填写:ip.dst == 119.167.140.103 and ip.src == 192.168.2.101。表示获取目的地址为119.167.140.103且来源地址为192.168.2.101的数据包。(此方法举例主要说明and 的用法)

     

    展开全文
  • AndroidHttpCapture,是一款安卓手机内抓包的App,这是一款找了比较久的一款工具了,个人觉得它比Packet Capture 好用。 这款App是需要ROOT权限,并且我这边大部份的Https都可以。 androidHttpCapture的详细以及...

    AndroidHttpCapture,是一款安卓手机内抓包的App,这是一款找了比较久的一款工具了,个人觉得它比Packet Capture 好用。

    这款App是不需要ROOT权限,并且我这边大部份的Https都可以。

    androidHttpCapture 的详细以及下载,可以到 github  了解。地址:https://github.com/JZ-Darkal/AndroidHttpCapture 

    转载于:https://www.cnblogs.com/khaha/p/10720079.html

    展开全文
  • 说明系统:MacOS 10.13.6手机:小米6(已root)抓包工具:Charles微信版本:7.0.4现象安卓手机无法通过Charles代理抓包https请求,我前天(2019年04月16日)用的7.0.3知道为什么能抓到,昨天手残更新到7.0.4就不行了。...

    注意:阅读本文需要一台已经root的安卓手机!

    说明

    系统:MacOS 10.13.6手机:小米6(已root)抓包工具:Charles微信版本:7.0.4

    现象

    安卓手机无法通过Charles代理抓包https请求,我前天(2019年04月16日)用的7.0.3不知道为什么能抓到,昨天手残更新到7.0.4就不行了。而iOS(iPhone5S 12.1.4)没有问题。

    查找相关资料,都说微信升级到版本7之后就限制了用户证书凭据。根据网上较多的推荐方案,建议把证书放在系统证书存放目录下,那这就需要Root手机了,如果没有,以下内容不适合阅读。

    接下来,我尝试将Charles生成的证书放在手机的系统证书中,并没有那么顺利,很失败!我慢慢来讲解一下。

    步骤

    生成Charles证书

    我们要生成一个可以存放在系统证书目录下的可被识别的证书。

    手机代理设置好了后,手机访问:下载下来证书,名称是这样的charles-proxy-ssl-proxying-certificate.pem(你把这个文件搞到电脑上,假设该证书存在电脑的路径:~/charles-proxy-ssl-proxying-certificate.pem)。

    在你的电脑终端通过这个命令生成一个hash值:

    openssl x509 -subject_hash_old -in ~/charles-proxy-ssl-proxying-certificate.pem

    可以看到输出了类似如下

    P750TM:webs whidy$ openssl x509 -subject_hash_old -in ~/certificate.pem 07e87b3d-----BEGIN CERTIFICATE-----MIIFYjCCBEqgAwIBAgIGAWeQpfWHMA.......77JclxPc0UdJHi5rOf7w+LU8YZFPdMTLa/c2JjMlspt08UeQVDE=-----END CERTIFICATE-----

    将证书更名07e87b3d.0注意后缀!

    接下来你可以用任意手段将该文件拷贝至手机的/system/etc/security/cacerts/目录,如果成功则再次尝试抓包,如果失败,请继续看。

    超级终端操作

    如果不嫌麻烦的话,你完全可以在安卓手机上面的超级终端(自行下载的工具)进行以下操作,但是我没有这样,我在MacOSX中启用adb连接操作手机,如果你正有此意,请按照我的方式操作。

    电脑终端执行以下命令(这里不介绍brew,不理解的自行学习)

    brew cask install android-platform-tools

    装好后,数据线连上手机,测试一下

    adb devices

    没报错,且大概出现以下信息则正常:

    List of devices attached* daemon not running; starting now at tcp:5037* daemon started successfullyfa8a05fd    device

    然后获取root权限,尝试将文件07e87b3d.0拷贝到/system/etc/security/cacerts/

    adb root

    获得权限后,直接执行下面命令将证书放入系统目录。

    push ~/07e87b3d.0 /system/etc/security/cacerts/

    如果成功了,请尝试抓包。如果提示失败,比如权限不足,只读啥的,反正大概错误信息如下:

    P750TM:/ whidy$ adb push ~/07e87b3d.0 /system/etc/security/cacerts/adb: error: failed to copy '/Users/whidy/07e87b3d.0' to '/system/etc/security/cacerts/07e87b3d.0': remote couldn't create file: Read-only file system/Users/whidy/07e87b3d.0: 0 files pushed. 0.0 MB/s (1947 bytes in 0.119s)

    那就要继续折腾了。网上抄到的chmod 777目前是不管用的。要通过mount的相关操作来解决这个问题。

    装载可写的system目录

    查看当前system目录挂载在哪里mount,可以得到大致如下:

    rootfs on / type rootfs (ro,seclabel,size=2828452k,nr_inodes=707113)tmpfs on /dev type tmpfs (rw,seclabel,nosuid,relatime,size=2912600k,nr_inodes=728150,mode=755)devpts on /dev/pts type devpts (rw,seclabel,relatime,mode=600)proc on /proc type proc (rw,relatime,gid=3009,hidepid=2)sysfs on /sys type sysfs (rw,seclabel,relatime)selinuxfs on /sys/fs/selinux type selinuxfs (rw,relatime)/dev/block/dm-0 on /system type ext4 (ro,seclabel,relatime,discard,data=ordered)debugfs on /sys/kernel/debug type debugfs (rw,seclabel,relatime)none on /acct type cgroup (rw,relatime,cpuacct)none on /dev/stune type cgroup (rw,relatime,schedtune)tmpfs on /mnt type tmpfs (rw,seclabel,relatime,size=2912600k,nr_inodes=728150,mode=755,gid=1000)none on /config type configfs (rw,relatime)none on /dev/memcg type cgroup (rw,relatime,memory)

    注意到/dev/block/dm-0 on /system type ext4 (ro,seclabel,relatime,discard,data=ordered)这一行,后面括号有个ro,代表readonly!

    接下来尝试修改为可写(rw)状态:

    mount -o rw,remount /dev/block/dm-0 /system

    如果成功了,就试试将文件拷贝进去,失败了,例如提示:'/dev/block/dm-0' is read-only,请继续阅读。

    这里参考Android O, failed to mount /system, /dev/block/dm-0 is read only,一顿操作!我这边是这样的:

    adb disable-verityadb reboot

    关闭验证是要重启设备的。执行重启后,继续:

    adb rootadb remountadb shell

    再执行mount发现结果跟刚才不一样了,找到有system的那一行发现这样的

    /dev/block/sde43 on /system type ext4 (rw,seclabel,relatime,discard,data=ordered)

    已经可写了,我试试拷贝进去。执行adb push ~/07e87b3d.0 /system/etc/security/cacerts/,出现以下结果:

    P750TM:/ whidy$ adb push ~/07e87b3d.0 /system/etc/security/cacerts//Users/whidy/07e87b3d.0: 1 file pushed. 0.1 MB/s (1947 bytes in 0.022s)

    应该就完成了。再去我的小米6手机里面的设置 > 更多设置 > 系统安全 > 加密与凭据 > 信任的凭据 > 系统里面看看,滚到最低部,ok,证书导入成功了。再去抓包看看~

    我这文章是边写边记录的,现在可以看到https请求的抓包已经Ok啦~

    最后

    为了手机安全,我建议最后还原一下之前操作过的disable-verity命令,执行(如果你不再测试抓包了请执行)下面命令:

    adb rootadb enable-verityadb reboot
    f4b2fdb243bc660f1613eed415d7caba.png
    adb rootadb enable-verityadb reboot

    注意:我以为证书是存好了,把这个重新打开,提高安全性,结构发现打开后,重启,证书又没了。。。所以可能,要想抓包,这个就不能重新开启了

    行了差不多就这些了。

    展开全文
  • 电脑端抓包一般图方便就用浏览器自带的,最近需要分析安卓一个APP的HTTP请求,尝试了wireshark(功能太强大了,然而我并不会用),tcpdump(用起来还是比较麻烦),网上搜了一下,还是使用Fiddler,Fiddler使用起来...

    电脑端抓包一般图方便就用浏览器自带的,最近需要分析安卓一个APP的HTTP请求,尝试了wireshark(功能太强大了,然而我并不会用),tcpdump(用起来还是比较麻烦),网上搜了一下,还是使用Fiddler,Fiddler使用起来比较方便,但是只能抓http和https的包,不能抓使用socket的流量包。

    一、安装与配置

    https://www.telerik.com/download/fiddler 下载最新的fiddler软件,安装后打开如图:

    image

    【tools】—>【Fiddler options】 –>【Connections】 设置如图:

    image

    8888是监听端口号,可以任意修改,然后点击OK保存

    二、安卓端配置:

    这里作者使用的是模拟器,使用的是3G网,进入【系统设置】—>Mobile Networks –>Access Point Names—>新增一个,配置如图:

    image

    其中 Name可以任意设置 Proxy 是模拟器默认的本机电脑的IP(不是127.0.0.1,127.0.0.1是模拟器本机IP),Port是之前设置的Fiddler监听的IP。

    配置好后切换如图:

    image

    在网页浏览器中打开一个网址,如果fiddle能够探测到HTTP请求则配置正确:

    三、支持HTTPS

    【tools】—>【Fiddler options】 –>【Https】 设置如图:

    image

    此时电脑端会有一些证书信任的对话框,一直点击确定即可。

    点击【Actions】按钮,把证书导出到桌面保存,然后把证书文件【FiddlerRoot.cer】push到模拟器的SdCard里。手机【系统设置】里【安全】,【从SDCard里导入证书】,将刚push的Fiddler证书安装到本机。

    浏览器中打开一个HTTPS网址,如果Fiddler里探测到该请求则配置成功。

    转载于:https://www.cnblogs.com/Reyzal/p/5189708.html

    展开全文
  • 安卓抓包,为何总是 Tunnel to?

    千次阅读 2019-06-22 16:15:20
    爬取安卓 APP 的内容第一步总离抓包. 1. 抓包软件的准备 这里我用的是 fiddler 软件进行抓包,这个软件的配置我以前也说过了,如果还没有看过的,可以来看看抓包软件 Fiddler 了解一下?这里我需要抓的是手机 ...
  • Fiddler安卓7.0以上HTTPS抓包安卓9.0以上http抓包 问题:Android7.0及以上https无法抓包 升级了 targetSdkVersion 到 28 后发现在 Android 7.0 以上机型 Fiddler 抓取 https 包时显示找到证书 问题原因 Android ...
  • 做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 Android 手机一台 一...
  • 安卓ssl抓包

    2020-03-23 13:59:57
    一般来说 安卓手机ssl 只需要导入burp 的证书即可 在这里设置监听的ip和导出证书 这里设置的是我的热点网关 局域网ip就可以 但是设置手机连上网 手机设置代理服务器 burp导出的证书直接改后缀为cer ...
  • 前言无论正向开发,还是逆向开发,抓包都是必备工具。本文讲抓包工具Charles的使用。安装官网,可以下载免费试用版本,或者付费购买。下载完成之后,具体安装过程就赘述了。界面界面如下,左侧是网络请求,右侧是...
  • 安卓手机抓包

    千次阅读 2011-09-05 23:54:48
    电脑上抓包软件已经很多了,可是,这次老总要求对手机抓包。一下子问住我了。第一个方案,是手机局域网上网,然后用局域网监听工具来监听。不过 尝试几个软件都不是太满意 然后就是准备用tcpdump,直接在手机上...
  •  在抓包的时候, 配置过程顺利的话, 还行, 但有时候, 搜索了几百遍了教程了, 步骤都对, 但就是抓到包, 今天来介绍几款手机版的抓包app, 摆脱配置证书, 一键开始抓包 安卓 抓包精灵 功能介绍 一款通过VPN抓取和...
  • 安卓手机抓包实战

    2021-04-09 00:55:10
    最近因为要做一个项目,所以需要对手机给家电发送的请求进行抓取,于是上网找了许多教程,但都怎么理想,最终经过两个晚上的艰辛奋斗,终于让我找到了方法抓取到了手机发送的请求,写一篇博客记录一下这个过程。...
  • 自己的手机在自己知情的情况下,被别人抓包,我们应该怎么避免这种事情发生。 我们应该做到: 1.接入可靠网络,如各种免费WIFI。因为抓包的前提是,你的网络数据包要通过对方设备,所以从环境上,接入可靠...
  • 安卓7.0抓包之商店包(无需root)

    千次阅读 2019-10-28 23:57:02
    背景 大家在平时的工作学习中,经常有抓包的需求,而且你也一定遇到过unknown、Tunnel to这个提示,刚...原因是安卓7.0以后,让随便抓包了:https://developer.android.com/training/articles/security-config.h...
  • Android 好用的安卓抓包工具-Fiddler

    千次阅读 2016-04-26 21:44:35
    Fiddler 要比其他的网络调试器要更加简单,因为它仅仅暴露http通讯还提供了一个用户友好的格式。 原生模拟器① 打开设置 → 无线和网络 → 更多 → 移动网络(APN) → 点击menu,添加APN ② name = "自定义(尽量...
  • 这些天来, 看到这个错误信息我还以为自己的证书安装错误呢,查看自己手机证书才...[Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)] (https://blog.csdn.net/ShadowySpirits/article/details...
  • 安卓抓包--no_proxy

    千次阅读 2019-08-31 19:22:04
    安卓抓包--no_proxy由于使用了Proxy.No_Proxy导致Fiddler 或 Charles 抓到包解决方案是使用drony 就行。
  • 安卓的手机抓包

    2015-09-23 10:23:02
    最近用到了对网络数据进行抓包检测,找到了两种方法一招用电脑端的fildder抓,另一种手机端的tcpdump抓,两种方式各有各的应用场合,比如说我现在用的台式电脑,用的实体手机这是不得用tcpdump 抓包,好在这种方式...
  • fiddler和雷电模拟器安卓7.0抓包配置过程配置 前言 在看了多数视频和博客去配置fiddler和模拟器抓包,在配置好了以后发现雷电模拟器的操作,fiddler不抓包.而夜神模拟器安装证书后联网(虽然官方给了用360的解决方式...
  • 选项可以留着取消,有教程说取消好一点,知道是不是巧合,我取消后,手机网不同了,ennn.. 自行测试吧 设置端口,allow remote computers to connect勾上,允许远程 HTTPS设置,fiddler默认抓取http...
  • charles现在好像能用安卓虚拟机抓包了 求问大佬们有什么解决方案
  • 问题描述:需要用Fiddler抓包某APP在参照网上文章之后发现请求不了https,请求都是tunnel to 443。 原因:安卓在7.0版本之后对证书有了修改。多数APP只信任系统自带的证书 解决办法1:直接将用户自己安装的证书添加...
  • 安卓端小黄鸟抓包,请求注入

    万次阅读 2020-06-28 17:08:16
    preface 昨天在地铁上看了个小视屏, 是 用小黄鸟直接在手机上进行抓包的, 感觉很方便啊,对于 测试 , 定位测试或者生产上的问题 ...测试机器 vivo 安卓 5.0 的机器 对于 小黄鸟和 charles 抓包都没有问题 ...
  • 安卓系统8.0版本以上抓包

    千次阅读 2019-10-08 12:49:04
    安卓系统8.0版本以上抓包 原文: https://www.cnblogs.com/whitemouseV2-0/p/10812106.html  安卓系统8.0以上版本,按照以前的方法直接配置好fiddler和手机代理,发现抓不了包了。 其实只要手机安装了...
  • 长按弹出修改后:charles如果配置SSL通用证书;会导致HPPTS协议的域名抓取失败/乱码的现象;现在SSL越来越多,很多博客都上了SSL,支付相关的行业更是基础配置;charles配置SSL证书,算起来很简单,操作简洁;首先...
  • 适用于尝试了百度的所有的方法都不行的人群,如果你的配置、证书等都搞定了,可以看一下左下角是不是选的所有进程,选其他几项抓不到。
  • 抓包前准备: 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必只要我运行了burpsuite和...
  • 本人产品加技术狗,最近产品研究需要要用fiddler抓包手机app,刚好这款aap的IOS版本下架了,只有安卓版本可用,于是用手里的小米mix2 安装了这款app,fiddler在电脑上抓包,发现老是报证书安全,安装fiddler的证书...
  • 安卓机器7+ 与微信7+,配置代理后在手机浏览器中https的请求都可以抓到,在微信中的https请求抓到手机端配置HOST无法在安卓系统下的微信7+内生效一、背景Android 7.0 之后增加了对第三方证书的限制,抓包工具...

空空如也

空空如也

1 2 3 4 5 ... 15
收藏数 290
精华内容 116
关键字:

安卓抓包不了