安卓抓包之小黄鸟配置

这篇具有很好参考价值的文章主要介绍了安卓抓包之小黄鸟配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

抓包是许多逆向分析的第一步,对于安卓平台抓包有很多方式,本文介绍一下使用HttpCanary(后面都以小黄鸟来称呼)来进行抓包的方式



安装

该软件已经停更,可以从apkpure下载
当然安装只是第一步,想要使用还需要进行以下配置

1.安装SSL证书

如果直接在App的引导页面成功安装了证书可以忽略这一步。对于安卓9+,不能直接在app里安装,需要手动安装。此时打开抓包页面会显示没有安装证书,无法抓包。需要进行以下步骤
小黄鸟配置ssl证书,android,安全

  1. 修改小黄鸟的配置文件,让它认为已经安装好了证书
    需要借助MT文件管理器对其data目录文件进行修改才可以进行导出。
    下载好MT文件管理器后(自行百度),打开该应用的数据目录/data/data/com.guoshi.httpcanary.premium/cache/
    小黄鸟配置ssl证书,android,安全
    找到HttpCanary.pem文件,并将其复制一份改名为HttpCanary.kts,最终效果如下
    小黄鸟配置ssl证书,android,安全
    这时打开小黄鸟会发现没有安装SSL证书的提示了
  2. 安装小黄鸟的证书到手机上
    上一步只是以欺骗的方式让小黄鸟认为其安装好了证书,但是还不能真正抓包,需要进行其证书的安装。
    打开小黄鸟,点击左上角->设置->HtppCanary根证书->导出HttpCanary根证书
    小黄鸟配置ssl证书,android,安全
    此时会出现两种类型供我们选择,第一种为系统证书,第二种为用户证书。可以自行选择安装证书。注意安卓7以后进行了限制,普通用户无法安装系统证书,想要安装的话需要借助一个magisk模块MoveCertificates。
    对于用户证书,需要进入到手机设置页面里搜索证书关键字,找到安装证书选项,选择CA证书,找到上一步的HttpCanary.pem文件(需要用MT拷贝到用户存储目录才能看到),进行安装就OK了
    小黄鸟配置ssl证书,android,安全

2. 安装JustTrustMe xposed模块

由于大多数App都是内置了公钥进行验证,即使安装到了系统证也是没有用的,因为App只信任它自己里面内置的证书,不信任你手机里的证书,所以还是抓不到包的。这时我们要借助其他手段来破解这一步骤,思路很简单,就是hook app校验证书这一逻辑,直接返回true,所以就有了JustTrustMe这一模块,安装上该模块后就可以愉快的抓包了。注意该模块在2016年已经停止更新了,本人安卓13系统测试时不可用的,于是在github上找到了一个其他人后期更新的版本
链接: https://github.com/SekiBetu/JustTrustMe/releases/tag/v.3文章来源地址https://www.toymoban.com/news/detail-849813.html

到了这里,关于安卓抓包之小黄鸟配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • netty/websocket服务器配置阿里云SSL证书安全访问配置,亲测有效

    背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。 申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。 关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放

    2024年02月01日
    浏览(41)
  • 手机抓包-安卓添加Burp系统根证书

    一、准备证书 1、下载或导出burp证书 1)下载 burp开启8080端口监听,访问127.0.0.1:8080,下载证书   2)导出 在Proxy的Options中导出证书 2、转换证书格式 使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成 使用openssl 获取有效的系统证书文件名 使用open

    2024年02月08日
    浏览(45)
  • 什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书

    HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了H

    2024年02月03日
    浏览(60)
  • Nginx配置SSL安全证书避免启动输入Enter PEM pass phrase

    背景: 公司nginx代理服务https证书到期,在更换时生成CSR证书时输入了KEY密码。导致配置了证书后启动nginx提示会输入PEM pass phrase(如图一) 而且是每次重启nginx都需要输入,特别麻烦,而且服务器如果重启nginx服务自启动就废了,下面是解决办法。 解决思路: 这 种情况可能

    2024年02月07日
    浏览(41)
  • 安卓抓包charles:mac本 / OPPO 手机安装证书

    电脑端根证书安装,Help-SSL Proxying-Install Charles Root Certificate:          钥匙串访问信任证书设置—— 使用证书时:选择“始终信任”  如果是需要抓取Mac浏览器的数据,勾选macOS Proxy。勾选后在浏览器设置中更改为系统代理,即可抓取浏览器数据。            配置HT

    2024年02月11日
    浏览(109)
  • 安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案

    要抓App的包,首先需要App信任抓包软件的证书。 不过从Android 从 7.0 开始,系统不再信任用户 CA 证书,所以你需要把 CA 证书安装到系统 CA 证书目录。 如果你是用Magisk越狱的话,这个工作就比较简单了,只需要安装一个模块 Move Certificates。 不过今天的故事从我刷了一个新ro

    2024年02月01日
    浏览(42)
  • mitmproxy 安卓模拟器/手机抓包教程(解决证书问题)

    本文主要解决的是 Android 模拟器/手机的抓包证书问题 。 也就是报“java.security.cert.CertPathValidatorException”错误的问题。 首先要启动 mitmproxy,三个版本任选。 打开 mitm.it。 如果页面上只有一行大字“If you can see this, traffic is not passing through mitmproxy.”,说明你没有正确配置代理

    2024年02月09日
    浏览(47)
  • 关于安卓手机charles抓包安装设置信任证书位置找不到

    关于安卓手机charles抓包安装设置信任证书位置找不到的问题,详细很多朋友都有遇到过; 安卓手机系列太多,型号也多,兼容性和设置问题很大; 很多朋友都找不到去哪安装证书 以红米手机为例; 去手机无线网连接的地方,点击进入- 再次进入 将一直到下方,找到代理 代

    2024年02月09日
    浏览(51)
  • IOS/安卓+charles实现抓包(主要解决证书网站无法打开问题)

    官网下载 https://www.charlesproxy.com/latest-release/download.do 安装charles文档 流程 上述链接解决下图问题    Charles介绍 上述链接看一至三即可,了解首页各个按钮的作用 charles全面使用教程及常见功能详解(较详细) 上述链接解释界面名词等等 手把手教你Charles抓包工具使用 上述链

    2024年01月20日
    浏览(55)
  • 安卓手机暂时不想被charles或fiddler抓包如何设置,长期不抓包如何删除证书

    有些小伙伴,在安装了charles或fiddler证书后,进行抓包作业; 但是工作完成后,不想再被抓包了,或者抓包软件影响网速、泄露隐私、让手机无法上网等。 如何关闭抓包操作呢? 可以在手机-设置-代理,将手机之前的代理设置 从 手动改为 无;就把抓包操作关闭了; 如果想

    2024年02月13日
    浏览(90)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包