精华内容
下载资源
问答
  • 最近一直被无法访问网络的问题困扰,使用6.0和7.0模拟器无法正常访问WebView和使用http的访问

    最近一直被无法访问网络的问题困扰,使用6.0和7.0的模拟器无法正常访问WebView和使用http的访问。

    一直上网找原因,也没发现问题,类似的问题是说是安卓6.0和7.0要动态申请网络访问的证书和权限。但是我发现我并不是这种问题,就是我动态添加的权限和证书,还是无法解决这个问题。

    但是只要我一切换到4.0版本的安卓模拟器,这些问题便解决了。所以这个问题也就一直搁置了。我一直都在用4.0版本的安卓模拟器学习,调试。

    可是,这终究不是办法啊,肯定要解决这种问题。碰巧的是,有一天我上百度尝试了另一种思路解决这个问题,发现是本身模拟器的网络没有打开,顿时,恍然大悟。

    所以,遇到这样的问题,首先检查你的模拟器是否打开了网络设置,因为新版本的模拟器默认是关闭移动数据的,所以很多人不会注意(之前版本的是默认开启)。自从,这个困扰我很久的问题解决了。希望看了这篇文章对遇到同样问题的你有所帮助。

    展开全文
  • 结论:由于安卓7.0后,用户安装的证书不被信任,导致无法使用charles等抓包工具对https的请求包进行正常的解析,所以直接用安卓7.0以下的手机来进行抓包,或者最简单的就是用模拟器! 前言 解决这个问题比较...

    结论:由于安卓7.0后,用户安装的证书不被信任,导致无法使用charles等抓包工具对https的请求包进行正常的解析,所以直接用安卓7.0以下的手机来进行抓包,或者最简单的就是用安卓7.0以下的模拟器!

     

     

    前言

    解决这个问题比较复杂,需要花费大量时间来解决这个问题,如果没有耐心是不能成功的.可以说这里解决的每一步都有坑

    问题描述

    在安卓7.0及以上的版本,即使安装了charles证书,也会导致抓取https包失败
    在这里插入图片描述
    如图 https 包出现 unknow 报错

    为什么这样

    Android6.0网络默认配置:

        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" />
                <certificates src="user" />
            </trust-anchors>
        </base-config>
    

    Android 7.0到 Android 8.1的默认配置:

        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" />
            </trust-anchors>
        </base-config>
    

    Android 9及更高版本应用的默认配置:

    <base-config cleartextTrafficPermitted="false">
            <trust-anchors>
                <certificates src="system" />
            </trust-anchors>
        </base-config>
    

    简单解释一下这几个参数的意思:
    cleartextTrafficPermitted 是否允许http明文传输
    certificates src="system"信任系统证书
    certificates src="user"信任用户安装的证书

    通过几个版本对比可以看出,从 安卓7.0版本开始系统已经不再信任用户安装的证书,而安卓9.0 后系统默认禁止了http明文传输

    上面所说的配置都是在安装包里面没有配置网络的情况下,系统默认的网络配置是这样的,如果有安装包里面的网络配置,那么优先执行安装包里面的网络配置. 即安装包配置的优先级高于系统默认配置

    所以解决这个问题的办法,可以修改或添加apk中的网络配置来信任用户安装的证书,然后重新打包签名,这样抓包就不会报错了

    开始解决

    1.解包(反编译)

    使用 apktool 来进行反编译,不同系统的安装的方法大致相同
    反编译

    apktool d 安装包名字
    
    •  

    这一步可能会遇到各种错误,不过大部分原因都是由于 apktool.jar版本导致的,优先使用最新版本,如果解包失败,那么更换几个apktool.jar的版本

    2.修改网络配置文件

    在安装包同级目录下会生成一个与安装包名字相同的文件夹,里面就是apk反编译后的内容了,首先在 AndroidManifest.xml 添加网络配置选项
    在 application标签中添加配置
    在这里插入图片描述

    android:networkSecurityConfig="@xml/network_security_config"
    
    •  

    然后在res/xml/路径下 新建network_security_config.xml文件(如果没有对应文件夹可以建立对应文件夹)
    文件内容:

    <?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <base-config cleartextTrafficPermitted="true">
            <trust-anchors>
                <certificates src="system" />
                <certificates src="user" />
            </trust-anchors>
        </base-config>
    </network-security-config>
    

    3.打包和签名

    打包:

    apktool b 文件夹名字
    

    打包后的apk存在于dist文件夹下

    签名:
    签名我这里用的是signapk.jar
    使用命令进行签名:

    java -jar signapk.jar testkey.x509.pem testkey.pk8 旧安装包 新安装包
    

    之后就可以安装新安装包(签名后的)

    后续

    再次进行抓包就不会出现问题了

    其实不如买一个 安卓7.0以下的手机进行抓包,或者直接使用苹果手机进行抓包

     

    转载自:https://blog.csdn.net/chouzhou9701/article/details/105408761/

    展开全文
  • 安卓7.0以上+ROOT+雷电模拟器+Fiddle抓包Https本文配置需要安装的环境打包地址Fiddle配置adb和openssl配置一、更改证书格式二、模拟器(手机端设置)三、真机操作(雷电不要进行这一步)设置代理三、模拟器操作(真机是否...

    本文配置

    你好! 这是一篇完整的记录Fiddle抓包的教程。作为 **老年人备忘录**
    电脑:Windows10  x64   2020年12月最新版
    Fiddle:5.0.20182.28034汉化版
    手机:雷电模拟器4.0.39(安卓系统7.1.2)(结论:内核有问题)
    电脑局域网 IP 192.168.0.105(因人而异,根据你cmd命令 ipconfig 查询到的地址来)
    

    需要安装的环境

    雷电模拟器4.0.39
    Fiddle
    openssl (用于转换证书格式)
    adb 工具(用于设置模拟器Wifi的代理地址)

    打包地址

    链接: https://pan.baidu.com/s/1kBgIV1OOvfc-O3HB6GzyyQ 提取码: qf48
    

    Fiddle配置

    设置解密HTTPS勾选完成后,点击动作,第二项,导出证书到桌面

    adb和openssl配置

    adb解压出来放到任意目录即可-复制路径 ,如 D:\Android\platform-tools
    openssl安装后-复制目录下bin目录的路径 如 C:\Program Files\OpenSSL-Win64\bin
    添加系统环境变量(自行百度入口) Path 将两个目录复制进入

    在这里插入图片描述

    一、更改证书格式

    在这里插入图片描述
    1.将导出的证书 FiddlerRoot.cer 转为PEM格式(demo.pem为转换后的名字)

    openssl x509 -inform der -in FiddlerRoot.cer -out demo.pem
    

    2.计算pem的hash值(因为安卓证书文件名是根据hash值存的) e5c3944b为我计算出来的值

    openssl x509 -subject_hash_old -in demo.pem
    

    3.将demo.pem改名为e5c3944b.0(默认都是0结尾,遇到重名的0可改为1)

    到这里电脑端的工作就基本完成了,下面是模拟器设置(手机端)

    二、模拟器(手机端设置)

    模拟器操作:需要更改下网络配置
    在这里插入图片描述

    1.将文件导入到模拟器(手机中)

    在这里插入图片描述

    小白劝退,自己百度移动文件…

    在这里插入图片描述

    将文件 移动到 /system/etc/security/cacerts 目录中
    

    在这里插入图片描述

    将证书文件的属性-权限-改成图上所示rw-r-r
    

    三、真机操作(雷电不要进行这一步)设置代理

    在这里插入图片描述

    因为雷电4.0以上有坑,按照图上配置完全无效,没有反应。
    后面我搜索一些资料发现不单单是我一个人遇到,
    但万幸,用adb shell 命令可修改模拟器的代理配置

    三、模拟器操作(真机是否有效未尝试)设置代理

    adb shell settings put global http_proxy 192.168.0.105:8888
    

    192.168.0.105为本机IP内网地址
    8888为fiddle端口

    四、完结,其他小技能

    然后重启模拟器,证书就生效啦

    在实践过程中.会发现部分机型(小米8等),安装证书后,重启后会无效
    这是因为Root权限不完整所导致
    需要按照如下步骤

    以小米10为例,magisk相关内容由于时间原因请自行百度
    0.手机已是开发版并获取了Root权限
    1.下载面具magisk,并安装好
    2.然后安装模块movecert(大概是这个名字,在magisk仓库搜索move cer就行了)
    3.手机浏览器访问电脑地址 192.168.0.105:8888(根据你自己的地址访问)
    4.下载证书,然后打开安装(点开安装设置个锁屏密码就行)
    5.重启手机系统,证书会被自动导入(但如果卸载掉模块,证书会失效)
    6.Wifi设置那里将代理设置为192.168.0.105:8888 即可
    
    展开全文
  • 模拟器:雷电模拟器4.0 Android7.1内核版本 Proxifier、代理抓包工具(burpsuite、Fiddler)均可 通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就...

    抓包前准备:

    模拟器:雷电模拟器4.0 Android7.1内核版本

    Proxifier、代理抓包工具(burpsuite、Fiddler)均可

     

    通常情况下需要在模拟器中修改wifi代理其实我觉得这种是比较麻烦的、何必不只要我运行了burpsuite和Proxifier之后就可以抓模拟器包,不需要修改其内部配置呢。并且某些app也会检测代理情况,如果修改了或开启了代理app就无法正常运行,我们通过在模拟器外部进行抓包来绕过app检测。

     

    开始配置:

    首先运行burpsuite监听默认8080端口

    Proxifier第一步

    打开Proxifier添加代理服务器

    图片

    地址127.0.0.1 端口8080 协议https

    图片

    开始测试通过即可(在进行这一步之前你要确保你的电脑已经安装了burpsuite的证书并且可以正常抓取https的包)

    Proxifier第二步

    添加代理规则

    图片

    应用程序选择 dnplayer.exe;LdVBoxHeadless.exe;

    dnplayer雷电模拟器启动程序和模拟器主程序

    LdVBoxHeadless雷电模拟器对外网络协议走的都是这个程序

    动作选择刚才添加的代理服务器。

    图片

    进行到这一步后我们在模拟器中打开浏览器就可以从Proxifier中看到流量情况,但是目前我们只能抓取http的包还不能抓https的包。

    图片

    浏览器提示证书问题

     

    解决抓取https问题:

    不能抓取https的包肯定是没多大意义的。所以我们要来解决这个问题,经过查询资料了解到安卓7.0以上后默认不在信任用户自行安装的证书文件、如果需要抓包我们就要把自己的证书放到系统目录下、或者对app进行修改从而进行抓包。在这里我选择安装系统证书的方式进行更加通用的方式进行处理。

     

    1:从浏览器中导出burpsuite的证书

    图片

    在谷歌浏览器设置中搜索管理证书-安全下找到管理证书。

    图片

    我的证书是安装在受信任的根证书颁发机构然后找到PortSwigger CA

     

    选择导出

    图片

    导出格式选择base64编码 cer方式、保存文件名任意xxxx.cer即可

    2:导入模拟器

    图片模拟器右边的功能条中选择共享文件、打开电脑文件夹

    把导出的证书拖放其中

    图片

    或者直接把文件放到C:\Users\Administrator\Documents\leidian\Pictures目录下即可

    3:安装证书

    在模拟器中找到设置-安全-从SD卡中安装

    图片

    找到放入的证书进行安装

    图片

    安装完毕后在模拟器中下载re文件管理器

    进入:/data/misc/user/0/cacerts-added 这个文件夹下(该目录存储的是用户自己安装的证书文件)

    图片

    复制该.0文件(文件名可能是不一样的)

    复制到系统证书目录/etc/security/cacerts 下(re文件管理器需要挂载读写权限、模拟器中自带root管理授权即可)

    图片

    图片

    图片

    确认后把证书已经放到系统证书目录即可。

    图片

    重新刷新即可正常抓取https。

     

    其他拓展:

     

    双向认证app,有些app会认证客户端和服务器证书。一般反编译app到其中找到其内置的证书。但是我们可以通过xposed框架对ssl进行hook从而来绕过检测。

    百度下载xposed installer

    图片

    安装

    图片

    justtrustme模块、有时候启用这个模块就会出问题、我更加推荐SSLUnpinning这个xposed模块,安装完毕后选择有双向认证的app即可愉快的进行抓包调试。

    展开全文
  • 关于安卓7.0有些控件不能用(待完善)!今天客户提出升级7.0系统后,右拉菜单不能显示问题。找了好久都没有在7.0修改中找到相对应得问题。好不容易找了个7.0的手机(自带模拟器不能安装APK,也不知道什么问题!)。发现...
  • https://www.charlesproxy.com/latest-release/download.do 安装模拟器:我用的是夜神6260,地址...手头也没有低版本的手机,所以用模拟器替代是最好的。 夜神6260是安卓4.4.2 charles的配置 1.配置代理 菜单proxy--...
  • 今天在使用小米手机系统7.0做升级的时候遇到一个奇怪的错误android.os.FileUriExposedException,开始以为是小米手机的坑,后来使用模拟器依旧如此,但使用低版本的手机就没有问题,这是悲催,后来在官网上看到了...
  • <div><p>在模拟器安卓4.0上运行正常,在手机上安卓6.0 7.0都闪退 不知道什么情况求解</p><p>该提问来源于开源项目:crazycodeboy/react-native-splash-screen</p></div>
  • 需要模拟器V6.0.7.0版本以上才可使用。全部命令请在半角输入法状态输入,本篇教程直接复制命令一般状态不对,请手动输入!!!PS:使用命令行必须在NoxConsole.exe所在目录下执行1. Launch 2种方式启动-name:模拟器...
  • 2、android_server推送至安卓模拟器中(前提是安卓模拟器已打开) cmd命令:adb push "D:\liuzhiyong\environment\IDA 7.0\dbgsrv\android_x86_server" /data/local/tmp - 目录1(本地android_x86_server路径):D:...
  • 快速启动安卓模拟器

    2018-08-18 20:12:20
    打开cmd窗口,输入命令:emulator -avd AVD Name,如emulator -avd Android7.0  
  • 之前,为了学习Android 调试,必须使用真机,结合上其他原因...此下记录的是,使用非官方Android 模拟器,实现了IDA 连接调试 模拟器的步骤。首先使用的是 IDA 7.0 ,在 dbgsrv 文件夹找到 android_x86_server上传命...
  • ida 动态调试安卓模拟器x86

    千次阅读 2020-01-23 16:32:07
    此文只是为了记录作为新手的我,学习到的一些技巧。...此下记录的是,使用非官方Android 模拟器,实现了IDA 连接调试 模拟器的步骤。 首先使用的是 IDA 7.0 ,在 dbgsrv 文件夹找到 android_x86_serve...
  • 安卓AES加解密(兼容Android7.0

    万次阅读 热门讨论 2017-11-10 17:08:18
    从网上拷贝了AES的加密代码,一丢丢,当在安卓7.0上运行时(实际上是在android7.1模拟器上跑),直接报错了。原因是安卓的加密的方式又有变动了,具体报错形如:New versions of the Android SDK no longer support ...
  • 安卓模拟器: 市面上有这么几款: 经本人实验验证,mumu最轻量级,但是无xposed工具。雷神各种问题,腾讯的别下载了,广告贼多。每个都试验了一下,夜神还是相对来说比较稳定。 夜神最新版本:V7.0.0.9版本,此...
  • 需要模拟器V6.0.7.0版本以上才可使用。1、先下载此执行程序(NoxConsole.exe),1. Launch 2种方式启动-name:模拟器title-index: 模拟器的索引NoxConsole.exe launch -name:夜神模拟器NoxConsole.exe launch -index 02...
  • Q : 为什么要用模拟器而不是直接用安卓机呢? A :Android 7.0+ 已经不认用户证书了,只认系统证书,就算安装了用户证书Charle抓取的https数据也是unknown,而要把用户证书更改为系统证书需要root权限,然后对证书...
  • 撸“快手”-这次用模拟器来薅

    千次阅读 2019-09-03 22:18:16
    上一篇介绍了Autojs编写脚本来实现自动薅平台金币的...这里有两种类型的模拟器都可以实现,第一种是安卓7.0以上的模拟器,比如我这边用的是蓝叠模拟器(推荐使用这个),另外一种类型是安卓7.0以下的模拟器,比如雷...
  • <div><p>安卓7.0之后,不在信任用户的证书了,问下这个是怎么弄的。 另外使用模拟器的教程有没有?</p><p>该提问来源于开源项目:cnbattle/douyin</p></div>
  • 本文侧重点在讲解如何抓取安卓包的https请求,如果这个问题了解决了,那么抓取网页和http也基本就没问题。由于Andriod7.0之后对于自己app可选择的可信任的证书链控制很细。7.0之前,想要配置抓取https链接就方便了很...
  • Android 7.0+配置Burpsuite证书好久不见安卓模拟器如何在Android 7下安装Burp/Charles证书进行抓包该证书并非来自可信的授权中心 好久不见 很久没有更新博客了,今天折腾Android 的几个测试工作,遇到点问题,记录...
  • IDA7.0,夜神模拟器(安卓系统5.0) 先用adb连接夜神模拟器,第一次失败了再试一次。成功后用 adb devices查看当前设备。 连接成功后,需要把IDA的 android_server 复制到模拟器中。 使用adb push 命令上传文件。 ...
  • 重新拾起安卓,真是感受到了技术的日新月异。或许你一年不做,就已经是翻天覆地的变化。...直接看实现代码,可以兼容7.0和8.0的---注意坑爹的就是8.0的代码在7.0模拟器运行失败。7.0代码在8.0模拟器运行也失败。...
  • 此文只是为了记录作为...此下记录的是,使用非官方Android 模拟器,实现了IDA 连接调试 模拟器的步骤。 首先使用的是 IDA 7.0 ,在dbgsrv 文件夹找到android_x86_server 上传命令:adb push E:\android_x86_s...
  • 支持上万款安卓模拟器,包括啪啪模拟器、格来云模拟器等等。搭配黑武士x9etpro手柄设备使用,可以体验真实的游戏打斗、竞技效果!需要的用户欢迎在下载使用。产品介绍黑武士x9etpro作为飞智的一,欢迎下载体验
  • ①抓包工具charles,模拟器逍遥模拟器然后用逍遥模拟器创建安卓7.0环境(系统默认是root,必须是root环境下操作) ②模拟器网络配置好代理,然后在模拟器浏览器中输入chls.pro/ssl下载charles证书,下载好之后在模拟器...

空空如也

空空如也

1 2 3 4 5 6
收藏数 102
精华内容 40
关键字:

安卓7.0模拟器