手机App的 Https协议抓包历程

普通Http抓包

  • 电脑开启Fiddler,会自动修改代理
  • 移动端配置一些WiFi 的代理为192.168.3.29即可;
    非常简单

Https 抓包

勾选 一下Fiddler里面的那几个选项,记得重启即可;
手机端浏览器输入 192.168.3.29:8888 下载证书,安装OK
浏览器OK,app不行

无效方法

方法一替换工具

替换抓包工具 Charels,证书反过来正过去搞了半天还是不行; 其它的比如代理工具比如AnyProxy 或者mitmproxy pass

方法二证书无效

Android 7.0 之后抓包 unknown 和证书无效的解决方案

  • 把用户证书替换为系统证书:

    文章告诉我在某个路径下面拷贝一下即可,找了半天,用了各种文件管理工具就是找不到那个路径

  • Xposed+JustTrustMe关闭SSL证书验证 (需要Root)

    找了几种方式,自己的那个旧华为手机还是无法越狱
    参考地址

  • Android模拟器1

在AndroidStudio的Android模拟器里面测试,发现App无法安装

  • Android模拟器2

腾讯的 只能玩游戏,还要我一个普通app 下载什么游戏引擎,顿时火冒三丈;

MuMu的 还可以,但是自己一直没有找到它的网络配置在哪儿,就删除了,后面才想到可以下载一个万能WiFi钥匙 ,可以在里面配置,愚蠢的人就应该多加班,加班到死也不应该原谅;

雷电模拟器 天天模拟器失败、逍遥模拟器

Xposed+JustTrustMe关闭SSL证书验证

方法三 反编译获取密钥

Frida 然后打开命令行,一波操作猛如虎安装成功。接下来按照这篇文章:https://blog.csdn.net/xiaohua_de/article/details/80259920开始使用注入的方法了。然后我又在注入上面卡了几天。

https://blog.csdn.net/katrinawj/article/details/80016315 但是,即使我用dex2jarjd-ui按照教程对app进行了脱壳得到了classes-dex2jar.jar文件

我对几个版本的app进行逆向后也得到了原证书的密钥

最终解决方法 无root

VirtualXposed +JustTrustMe

参考地址

其它:

Packet Capture

https://www.coolapk.com/apk/app.greyshirts.sslcapture

总结:

看到一个蠢货跟我有类似的经历,心里顿时好了很多

posted @ 2020-04-15 21:04  maanshancss  阅读(1274)  评论(0编辑  收藏  举报