-
关于安卓6.0/7.0 模拟器无法正常访问网络问题
2017-11-30 22:58:34最近一直被无法访问网络的问题困扰,使用6.0和7.0的模拟器无法正常访问WebView和使用http的访问最近一直被无法访问网络的问题困扰,使用6.0和7.0的模拟器无法正常访问WebView和使用http的访问。
一直上网找原因,也没发现问题,类似的问题是说是安卓6.0和7.0要动态申请网络访问的证书和权限。但是我发现我并不是这种问题,就是我动态添加的权限和证书,还是无法解决这个问题。
但是只要我一切换到4.0版本的安卓模拟器,这些问题便解决了。所以这个问题也就一直搁置了。我一直都在用4.0版本的安卓模拟器学习,调试。
可是,这终究不是办法啊,肯定要解决这种问题。碰巧的是,有一天我上百度尝试了另一种思路解决这个问题,发现是本身模拟器的网络没有打开,顿时,恍然大悟。
所以,遇到这样的问题,首先检查你的模拟器是否打开了网络设置,因为新版本的模拟器默认是关闭移动数据的,所以很多人不会注意(之前版本的是默认开启)。自从,这个困扰我很久的问题解决了。希望看了这篇文章对遇到同样问题的你有所帮助。
-
关于安卓7.0版本以上charles无法抓取https包的问题解决办法
2020-10-22 20:48:48结论:由于安卓7.0后,用户安装的证书不被信任,导致无法使用charles等抓包工具对https的请求包进行正常的解析,所以直接用安卓7.0以下的手机来进行抓包,或者最简单的就是用模拟器! 前言 解决这个问题比较...结论:由于安卓7.0后,用户安装的证书不被信任,导致无法使用charles等抓包工具对https的请求包进行正常的解析,所以直接用安卓7.0以下的手机来进行抓包,或者最简单的就是用安卓7.0以下的模拟器!
前言
解决这个问题比较复杂,需要花费大量时间来解决这个问题,如果没有耐心是不能成功的.可以说这里解决的每一步都有坑
问题描述
在安卓7.0及以上的版本,即使安装了charles证书,也会导致抓取https包失败
如图 https 包出现 unknow 报错为什么这样
Android6.0网络默认配置:
<base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" /> <certificates src="user" /> </trust-anchors> </base-config>
Android 7.0到 Android 8.1的默认配置:
<base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" /> </trust-anchors> </base-config>
Android 9及更高版本应用的默认配置:
<base-config cleartextTrafficPermitted="false"> <trust-anchors> <certificates src="system" /> </trust-anchors> </base-config>
简单解释一下这几个参数的意思:
cleartextTrafficPermitted
是否允许http明文传输certificates src="system"
信任系统证书certificates src="user"
信任用户安装的证书通过几个版本对比可以看出,从 安卓7.0版本开始系统已经不再信任用户安装的证书,而安卓9.0 后系统默认禁止了http明文传输
上面所说的配置都是在安装包里面没有配置网络的情况下,系统默认的网络配置是这样的,如果有安装包里面的网络配置,那么优先执行安装包里面的网络配置. 即安装包配置的优先级高于系统默认配置
所以解决这个问题的办法,可以修改或添加apk中的网络配置来信任用户安装的证书,然后重新打包签名,这样抓包就不会报错了
开始解决
使用 apktool 来进行反编译,不同系统的安装的方法大致相同
反编译apktool d 安装包名字
这一步可能会遇到各种错误,不过大部分原因都是由于 apktool.jar版本导致的,优先使用最新版本,如果解包失败,那么更换几个apktool.jar的版本
在安装包同级目录下会生成一个与安装包名字相同的文件夹,里面就是apk反编译后的内容了,首先在 AndroidManifest.xml 添加网络配置选项
在 application标签中添加配置android:networkSecurityConfig="@xml/network_security_config"
然后在
res/xml/
路径下 新建network_security_config.xml
文件(如果没有对应文件夹可以建立对应文件夹)
文件内容:<?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" /> <certificates src="user" /> </trust-anchors> </base-config> </network-security-config>
打包:
apktool b 文件夹名字
打包后的apk存在于dist文件夹下
签名:
签名我这里用的是signapk.jar
使用命令进行签名:java -jar signapk.jar testkey.x509.pem testkey.pk8 旧安装包 新安装包
之后就可以安装新安装包(签名后的)
后续
再次进行抓包就不会出现问题了
其实不如买一个 安卓7.0以下的手机进行抓包,或者直接使用苹果手机进行抓包
转载自:https://blog.csdn.net/chouzhou9701/article/details/105408761/
-
[2021版]安卓7.0/8/9/10以上+ROOT+雷电模拟器/小米10/真机+Fiddle抓包Https
2020-12-15 21:54:10安卓7.0以上+ROOT+雷电模拟器+Fiddle抓包Https本文配置需要安装的环境打包地址Fiddle配置adb和openssl配置一、更改证书格式二、模拟器(手机端设置)三、真机操作(雷电不要进行这一步)设置代理三、模拟器操作(真机是否...安卓7.0以上+ROOT+雷电模拟器+Fiddle抓包Https
本文配置
你好! 这是一篇完整的记录Fiddle抓包的教程。作为 **老年人备忘录** 电脑:Windows10 x64 2020年12月最新版 Fiddle:5.0.20182.28034汉化版 手机:雷电模拟器4.0.39(安卓系统7.1.2)(结论:内核有问题) 电脑局域网 IP 192.168.0.105(因人而异,根据你cmd命令 ipconfig 查询到的地址来)
需要安装的环境
雷电模拟器4.0.39
Fiddle
openssl (用于转换证书格式)
adb 工具(用于设置模拟器Wifi的代理地址)打包地址
链接: https://pan.baidu.com/s/1kBgIV1OOvfc-O3HB6GzyyQ 提取码: qf48
Fiddle配置
勾选完成后,点击动作,第二项,导出证书到桌面
adb和openssl配置
adb解压出来放到任意目录即可-复制路径 ,如 D:\Android\platform-tools
openssl安装后-复制目录下bin目录的路径 如 C:\Program Files\OpenSSL-Win64\bin
添加系统环境变量(自行百度入口) Path 将两个目录复制进入一、更改证书格式
1.将导出的证书 FiddlerRoot.cer 转为PEM格式(demo.pem为转换后的名字)openssl x509 -inform der -in FiddlerRoot.cer -out demo.pem
2.计算pem的hash值(因为安卓证书文件名是根据hash值存的) e5c3944b为我计算出来的值
openssl x509 -subject_hash_old -in demo.pem
3.将demo.pem改名为e5c3944b.0(默认都是0结尾,遇到重名的0可改为1)
到这里电脑端的工作就基本完成了,下面是模拟器设置(手机端)
二、模拟器(手机端设置)
模拟器操作:需要更改下网络配置
1.将文件导入到模拟器(手机中)
小白劝退,自己百度移动文件…
将文件 移动到 /system/etc/security/cacerts 目录中
将证书文件的属性-权限-改成图上所示rw-r-r
三、真机操作(雷电不要进行这一步)设置代理
因为雷电4.0以上有坑,按照图上配置完全无效,没有反应。
后面我搜索一些资料发现不单单是我一个人遇到,
但万幸,用adb shell 命令可修改模拟器的代理配置三、模拟器操作(真机是否有效未尝试)设置代理
adb shell settings put global http_proxy 192.168.0.105:8888
192.168.0.105为本机IP内网地址
8888为fiddle端口四、完结,其他小技能
然后重启模拟器,证书就生效啦
在实践过程中.会发现部分机型(小米8等),安装证书后,重启后会无效
这是因为Root权限不完整所导致
需要按照如下步骤以小米10为例,magisk相关内容由于时间原因请自行百度 0.手机已是开发版并获取了Root权限 1.下载面具magisk,并安装好 2.然后安装模块movecert(大概是这个名字,在magisk仓库搜索move cer就行了) 3.手机浏览器访问电脑地址 192.168.0.105:8888(根据你自己的地址访问) 4.下载证书,然后打开安装(点开安装设置个锁屏密码就行) 5.重启手机系统,证书会被自动导入(但如果卸载掉模块,证书会失效) 6.Wifi设置那里将代理设置为192.168.0.105:8888 即可
-
安卓模拟器7.0以上的抓包方法
2021-01-05 12:52:12模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就...抓包前准备:
模拟器:雷电模拟器4.0 Android7.1内核版本
Proxifier、代理抓包工具(burpsuite、Fiddler)均可
通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包来绕过app检测。
开始配置:
首先运行burpsuite监听默认8080端口
Proxifier第一步
打开Proxifier添加代理服务器
地址127.0.0.1 端口8080 协议https
开始测试通过即可(在进行这一步之前你要确保你的电脑已经安装了burpsuite的证书并且可以正常抓取https的包)
Proxifier第二步
添加代理规则
应用程序选择 dnplayer.exe;LdVBoxHeadless.exe;
dnplayer雷电模拟器启动程序和模拟器主程序
LdVBoxHeadless雷电模拟器对外网络协议走的都是这个程序
动作选择刚才添加的代理服务器。
进行到这一步后我们在模拟器中打开浏览器就可以从Proxifier中看到流量情况,但是目前我们只能抓取http的包还不能抓https的包。
浏览器提示证书问题
解决抓取https问题:
不能抓取https的包肯定是没多大意义的。所以我们要来解决这个问题,经过查询资料了解到安卓7.0以上后默认不在信任用户自行安装的证书文件、如果需要抓包我们就要把自己的证书放到系统目录下、或者对app进行修改从而进行抓包。在这里我选择安装系统证书的方式进行更加通用的方式进行处理。
1:从浏览器中导出burpsuite的证书
在谷歌浏览器设置中搜索管理证书-安全下找到管理证书。
我的证书是安装在受信任的根证书颁发机构然后找到PortSwigger CA
选择导出
导出格式选择base64编码 cer方式、保存文件名任意xxxx.cer即可
2:导入模拟器
模拟器右边的功能条中选择共享文件、打开电脑文件夹
把导出的证书拖放其中
或者直接把文件放到C:\Users\Administrator\Documents\leidian\Pictures目录下即可
3:安装证书
在模拟器中找到设置-安全-从SD卡中安装
找到放入的证书进行安装
安装完毕后在模拟器中下载re文件管理器
进入:/data/misc/user/0/cacerts-added 这个文件夹下(该目录存储的是用户自己安装的证书文件)
复制该.0文件(文件名可能是不一样的)
复制到系统证书目录/etc/security/cacerts 下(re文件管理器需要挂载读写权限、模拟器中自带root管理授权即可)
确认后把证书已经放到系统证书目录即可。
重新刷新即可正常抓取https。
其他拓展:
双向认证app,有些app会认证客户端和服务器证书。一般反编译app到其中找到其内置的证书。但是我们可以通过xposed框架对ssl进行hook从而来绕过检测。
百度下载xposed installer
安装
justtrustme模块、有时候启用这个模块就会出问题、我更加推荐SSLUnpinning这个xposed模块,安装完毕后选择有双向认证的app即可愉快的进行抓包调试。
-
关于安卓7.0有些控件不能用(待完善)
2016-12-20 10:43:21关于安卓7.0有些控件不能用(待完善)!今天客户提出升级7.0系统后,右拉菜单不能显示问题。找了好久都没有在7.0修改中找到相对应得问题。好不容易找了个7.0的手机(自带模拟器不能安装APK,也不知道什么问题!)。发现... -
花瓶charles4.5.6 抓包,夜神模拟器,解决安卓7.0以上无法抓https包,以及代理后无法上网
2020-03-09 23:35:22https://www.charlesproxy.com/latest-release/download.do 安装模拟器:我用的是夜神6260,地址...手头也没有低版本的手机,所以用模拟器替代是最好的。 夜神6260是安卓4.4.2 charles的配置 1.配置代理 菜单proxy--... -
安卓7.0安装app产生android.os.FileUriExposedException异常(都检查检查你的自动更新有没有问题吧)...
2017-04-06 12:00:02今天在使用小米手机系统7.0做升级的时候遇到一个奇怪的错误android.os.FileUriExposedException,开始以为是小米手机的坑,后来使用模拟器依旧如此,但使用低版本的手机就没有问题,这是悲催,后来在官网上看到了... -
在模拟器安卓4.0上运行正常,在手机上安卓6.0 7.0都闪退 不知道什么情况求解
2021-01-11 17:56:20<div><p>在模拟器安卓4.0上运行正常,在手机上安卓6.0 7.0都闪退 不知道什么情况求解</p><p>该提问来源于开源项目:crazycodeboy/react-native-splash-screen</p></div> -
amd cpu 安卓模拟器_夜神安卓模拟器命令行整理贴
2020-12-30 16:43:47需要模拟器V6.0.7.0版本以上才可使用。全部命令请在半角输入法状态输入,本篇教程直接复制命令一般状态不对,请手动输入!!!PS:使用命令行必须在NoxConsole.exe所在目录下执行1. Launch 2种方式启动-name:模拟器... -
安卓逆向-ida动态调试so文件-逍遥安卓模拟器
2020-12-10 18:12:052、android_server推送至安卓模拟器中(前提是安卓模拟器已打开) cmd命令:adb push "D:\liuzhiyong\environment\IDA 7.0\dbgsrv\android_x86_server" /data/local/tmp - 目录1(本地android_x86_server路径):D:... -
快速启动安卓模拟器
2018-08-18 20:12:20打开cmd窗口,输入命令:emulator -avd AVD Name,如emulator -avd Android7.0 -
ida模拟器调试_ida 动态调试安卓模拟器x86
2021-02-06 20:21:46之前,为了学习Android 调试,必须使用真机,结合上其他原因...此下记录的是,使用非官方Android 模拟器,实现了IDA 连接调试 模拟器的步骤。首先使用的是 IDA 7.0 ,在 dbgsrv 文件夹找到 android_x86_server上传命... -
ida 动态调试安卓模拟器x86
2020-01-23 16:32:07此文只是为了记录作为新手的我,学习到的一些技巧。...此下记录的是,使用非官方Android 模拟器,实现了IDA 连接调试 模拟器的步骤。 首先使用的是 IDA 7.0 ,在 dbgsrv 文件夹找到 android_x86_serve... -
安卓AES加解密(兼容Android7.0)
2017-11-10 17:08:18从网上拷贝了AES的加密代码,一丢丢,当在安卓7.0上运行时(实际上是在android7.1模拟器上跑),直接报错了。原因是安卓的加密的方式又有变动了,具体报错形如:New versions of the Android SDK no longer support ... -
安卓模拟器最优选择+抖音检测全绕过简述
2021-02-12 18:20:23安卓模拟器: 市面上有这么几款: 经本人实验验证,mumu最轻量级,但是无xposed工具。雷神各种问题,腾讯的别下载了,广告贼多。每个都试验了一下,夜神还是相对来说比较稳定。 夜神最新版本:V7.0.0.9版本,此... -
adb shell 摇一摇_夜神安卓模拟器命令行整理贴
2020-12-19 03:44:42需要模拟器V6.0.7.0版本以上才可使用。1、先下载此执行程序(NoxConsole.exe),1. Launch 2种方式启动-name:模拟器title-index: 模拟器的索引NoxConsole.exe launch -name:夜神模拟器NoxConsole.exe launch -index 02... -
Charles+安卓模拟器对App和小程序进行抓包
2020-10-19 08:37:00Q : 为什么要用模拟器而不是直接用安卓机呢? A :Android 7.0+ 已经不认用户证书了,只认系统证书,就算安装了用户证书Charle抓取的https数据也是unknown,而要把用户证书更改为系统证书需要root权限,然后对证书... -
撸“快手”-这次用模拟器来薅
2019-09-03 22:18:16上一篇介绍了Autojs编写脚本来实现自动薅平台金币的...这里有两种类型的模拟器都可以实现,第一种是安卓7.0以上的模拟器,比如我这边用的是蓝叠模拟器(推荐使用这个),另外一种类型是安卓7.0以下的模拟器,比如雷... -
拦截的请求是不是对android7.0以上无效
2020-12-26 01:33:46<div><p>安卓7.0之后,不在信任用户的证书了,问下这个是怎么弄的。 另外使用模拟器的教程有没有?</p><p>该提问来源于开源项目:cnbattle/douyin</p></div> -
使用Fiddler和雷电模拟器抓取安卓https请求
2020-05-27 14:34:57本文侧重点在讲解如何抓取安卓包的https请求,如果这个问题了解决了,那么抓取网页和http也基本就没问题。由于Andriod7.0之后对于自己app可选择的可信任的证书链控制很细。7.0之前,想要配置抓取https链接就方便了很... -
Android 7.0+配置Burpsuite证书
2020-07-22 01:00:48Android 7.0+配置Burpsuite证书好久不见安卓模拟器如何在Android 7下安装Burp/Charles证书进行抓包该证书并非来自可信的授权中心 好久不见 很久没有更新博客了,今天折腾Android 的几个测试工作,遇到点问题,记录... -
IDA动态调试夜神模拟器
2021-01-27 13:33:55IDA7.0,夜神模拟器(安卓系统5.0) 先用adb连接夜神模拟器,第一次失败了再试一次。成功后用 adb devices查看当前设备。 连接成功后,需要把IDA的 android_server 复制到模拟器中。 使用adb push 命令上传文件。 ... -
Android通知Notification 兼容安卓8.0和8.0以下版本实现
2018-04-20 16:49:58重新拾起安卓,真是感受到了技术的日新月异。或许你一年不做,就已经是翻天覆地的变化。...直接看实现代码,可以兼容7.0和8.0的---注意坑爹的就是8.0的代码在7.0模拟器运行失败。7.0代码在8.0模拟器运行也失败。... -
[原创]新手学习 Android 安全纪念文章,IDA 调试安卓模拟 (非官方模拟器 and 非GDB 调试)。
2020-05-07 09:40:05此文只是为了记录作为...此下记录的是,使用非官方Android 模拟器,实现了IDA 连接调试 模拟器的步骤。 首先使用的是 IDA 7.0 ,在dbgsrv 文件夹找到android_x86_server 上传命令:adb push E:\android_x86_s... -
飞智黑武士x9etpro手柄驱动 v7.0 官方版
2020-07-13 03:59:40支持上万款安卓模拟器,包括啪啪模拟器、格来云模拟器等等。搭配黑武士x9etpro手柄设备使用,可以体验真实的游戏打斗、竞技效果!需要的用户欢迎在下载使用。产品介绍黑武士x9etpro作为飞智的一,欢迎下载体验 -
抖音app安卓抓包不能连接网络问题解决、高版本安卓抓包证书校验问题
2021-01-04 18:53:04①抓包工具charles,模拟器逍遥模拟器然后用逍遥模拟器创建安卓7.0环境(系统默认是root,必须是root环境下操作) ②模拟器网络配置好代理,然后在模拟器浏览器中输入chls.pro/ssl下载charles证书,下载好之后在模拟器...
-
IDEA-使用字节流读取中文问题
-
RC5T620-1017电源管理IC规格书/datasheet
-
LVRTE2016_f7Patchstd.zip
-
MySQL 事务和锁
-
实现 MySQL 读写分离的利器 mysql-proxy
-
2021牛客寒假算法基础集训营4【解题报告】
-
Java哈希表(Hash Table)
-
2021年软考系统规划与管理师-上午历年真题解析视频课程
-
WinHex16.3SR2.rar
-
MySQL 数据库的基本操作(数据完整性约束)
-
一个父页面多次使用同一个组件,子组件如何传值?
-
MySQL 备份与恢复详解(高低版本 迁移;不同字符集 相互转换;表
-
为了让你在“口袋奇兵”聊遍全球,Serverless 做了什么?
-
测试版
-
2021-03-04
-
SLE-12-SP5-Server-DVD-x86_64-GM-DVD1.txt
-
【拯救者 】数据库系统概论速成
-
Windows系统管理
-
zhudaosheng-XYIAPKit-master.zip
-
CMGEMicCameraTool.rar