安卓手机app抓包(Postern+Charles+BurpSuit联合抓包)
1.保存Charles的安卓证书
2. 证书安装
首先需要安装证书,如果不安装Charles和BurpSuit的证书,就只能抓到http的包。
1.证书通过openssl计算hash
打印在shell中
openssl x509 -subject_hash_old -in Charles.pem
也可以直接将结果输出到文件中,就不用复制粘贴了
openssl x509 -subject_hash_old -in Charles.pem > 269953fb.0
2. 利用adb将证书push到安卓系统/data/local/tmp
Windows版本:https://dl.google.com/android/repository/platform-tools-latest-windows.zip
Mac版本:https://dl.google.com/android/repository/platform-tools-latest-darwin.zip
Linux版本:https://dl.google.com/android/repository/platform-tools-latest-linux.zip
./adb decices
设备正常
将证书push到 /data/local/tmp
./adb push C:\Users\31115\Desktop\df12fa14.0 /data/local/tmp
./adb shell 进入安卓设备,su root 切换root权限
cd /data/local/tmp
3.给与证书储存文件夹可以写入权限
mount -o rw,remount -t auto /system 或者mount -o remount -o rw /
4.将证书复制到/system/etc/security/cacerts/
cp df12fa14.0 /system/etc/security/cacerts/
cd /system/etc/security/cacerts/
5.给证书777权限 chmod 777 df12fa14.0
重启设备 reboot
6.还有一个更为简单的方式,需要手机已经root
1.将所有准备好的证书文件通过用户安装证书
2.通过MT文件管理器安装系统证书(需要root权限)
用户安装证书位置 /data/misc/user/0/carcerts-added
系统证书位置 /etc/security/cacerts/
3.Postern设置
这里需要注意一定要配置正确,要不然抓不到包
4.配置Charles
1.配置sock代理和Postern配合
2.配置https代理
3.配置和burpsuit的联动
4.导出和burpsuit联动需要的证书
4.给BurpSuit装charles的证书,实现BurpSuit和Charles的联动
之后就可以开始抓包了
成功抓到包,实现了Postern+Charles+BurpSuit的联动
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 使用C#创建一个MCP客户端
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 按钮权限的设计及实现