手机App的 Https协议抓包历程
普通Http抓包
- 电脑开启Fiddler,会自动修改代理
- 移动端配置一些WiFi 的代理为192.168.3.29即可;
非常简单
Https 抓包
勾选 一下Fiddler里面的那几个选项,记得重启即可;
手机端浏览器输入 192.168.3.29:8888 下载证书,安装OK
浏览器OK,app不行
无效方法
方法一替换工具
替换抓包工具 Charels,证书反过来正过去搞了半天还是不行; 其它的比如代理工具比如AnyProxy 或者mitmproxy pass
方法二证书无效
Android 7.0 之后抓包 unknown 和证书无效的解决方案
- 把用户证书替换为系统证书:
文章告诉我在某个路径下面拷贝一下即可,找了半天,用了各种文件管理工具就是找不到那个路径
- Xposed+JustTrustMe关闭SSL证书验证 (需要Root)
找了几种方式,自己的那个旧华为手机还是无法越狱
参考地址 - Android模拟器1
在AndroidStudio的Android模拟器里面测试,发现App无法安装
- Android模拟器2
腾讯的 只能玩游戏,还要我一个普通app 下载什么游戏引擎,顿时火冒三丈;
MuMu的 还可以,但是自己一直没有找到它的网络配置在哪儿,就删除了,后面才想到可以下载一个万能WiFi钥匙 ,可以在里面配置,愚蠢的人就应该多加班,加班到死也不应该原谅;
雷电模拟器 天天模拟器失败、逍遥模拟器
Xposed+JustTrustMe关闭SSL证书验证
方法三 反编译获取密钥
Frida 然后打开命令行,一波操作猛如虎安装成功。接下来按照这篇文章:https://blog.csdn.net/xiaohua_de/article/details/80259920
开始使用注入的方法了。然后我又在注入上面卡了几天。
https://blog.csdn.net/katrinawj/article/details/80016315
但是,即使我用dex2jar、jd-ui按照教程对app进行了脱壳得到了classes-dex2jar.jar
文件
我对几个版本的app进行逆向后也得到了原证书的密钥
最终解决方法 无root
VirtualXposed +JustTrustMe
其它:
Packet Capture
https://www.coolapk.com/apk/app.greyshirts.sslcapture
总结:
看到一个蠢货跟我有类似的经历,心里顿时好了很多
出处:http://www.cnblogs.com/maanshancss/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。所有源码遵循Apache协议,使用必须添加 from maanshancss