抓 https 报文新方案 -Magisk+LSPosed,来试试吧

关于如何抓取Android端https报文,在之前一篇文章中有介绍可以通过VitualXposed+JustTrustMe模块禁用SSL验证,这样可以抓取到https,还是有一些同学反馈以下的一些问题:

App在低版本的Android上不兼容,需要用高版本的Android系统

VitualXposed在有些高版本模拟器上面运行不了,需要Android真机来抓

所以今天给大家带来另外一种方案:Magisk+LSPosed+TrustMeAlready,能够支持模拟器,该方案的原理与VitualXposed+JustTrustMe类似,也是可以通过TrustMeAlready模块禁用SSL验证,达到抓取https的目的。

所需要的软件包清单:

图片

如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386    

【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等,UP主更多精彩视频,请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a 

如果你想学习接口自动化测试,我这边给你推荐一套视频,这个视频可以说是B站播放全网第一的接口自动化测试教程,同时在线人数到达1000人,并且还有笔记可以领取及各路大神技术交流:798478386    

【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)共计200条视频,包括:1.【接口自动化】目前软件测试的市场行情以及测试人员能力标准。、2.【接口自动化】全面熟练Requests库以及底层方法调用逻辑、3.【接口自动化】接口自动化实战及正则和JsonPath提取器的应用等,UP主更多精彩视频,请关注UP账号。https://www.bilibili.com/video/BV17p4y1B77x/?spm_id_from=333.337&vd_source=488d25e59e6c5b111f7a1a1a16ecbe9a

安装雷电模拟器

双击ldinst9_9.0.19.exe进行安装:

图片

安装完毕自动启动,在右上角找到设置->其他设置->开启ROOT权限:

图片

之后重启模拟器,记得一定要重启!!!

安装Magisk

将app-debug.apk放置到共享文件夹中:选择模拟器设置更多->共享文件->打开电脑文件夹,之后将app-debug.apk复制到该文件夹下即可。

将Magisk Terminal Emulator_17.7.apk与Magisk_v25.2.apk文件通过鼠标拖拽放到模拟器软件页面中,即可自动进行安装:

图片

打开Magisk Terminal Emulator应用,输入m之后回车,在之后的提示信息后面继续输入Y按下回车:

图片

之后会出现超级用户请求页面,选择永久记住选择:

图片

在命令行模式继续输1--回车--x--回车,输入/sdcard/Pictures/app-debug.apk

按下回车--1--回车

图片

之后进入模拟器设置->其他设置->关闭ROOT权限,重启模拟器即可

图片

安装LSPosed

将LSPosed-v1.8.4-6609-zygisk-release.zip复制到共享文件夹下:

图片

打开Magisk应用,点击主页右上角设置按钮,之后选择开启Zygisk,这里暂时不需要重启模拟器。

图片

进入模块,选择从本地安装,通过文件管理器选择Pictures目录下的LSPosed-v1.8.4-6609-zygisk-release.zip文件进行安装:

图片

完成之后重启模拟器!(注意是点击模拟器的关闭按钮进行重启,而不是选择右下角的重启按钮)

最后一步:安装LSPosed-manager.apk到模拟器中(使用鼠标拖拽即可),打开LSPosed可以看到处于激活的状态

图片

使用TrustMeAlready模块

将需要抓包的App安装到模拟器中,安装TrustMeAlready.apk,再次打开LSPosed,选择模块->TrustMeAlready->启用模块->勾选需要抓包的App:

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/3163.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

uniapp 集成七牛云,上传图片

1 创建项目 我是可视化创建项目的 ,cli创建的项目可以直接使用npm安装七牛云。 2 拷贝qiniuUploader.js到项目,下面的回复 放了qiniuUploader.js百度云链接。 3 在需要使用qiniuUploader的vue文件 引入。 4 相册选择照片,或者拍照后&#xff…

视频问答新增或修改视频问答

通过问答id新增或修改视频问答题目 新增或修改视频问答 图3:视频问答功能(观看效果) 图4:视频问答功能(观看效果) 图5:视频问答功能(观看效果) 单元测试 Testpublic voi…

zabbix 6.0 监控LNPM环境

这里的LNPM是指Linux,Nginx,php-fpm和Mysql.具体版本如下。 Linux : centos7.9Nginx: 1.22.1php-fpm:7.4Mysql: 8.0 一、centos7.9 编译安装Nginx 为了弄清楚Nginx各种配置,我们采用编译安装的形式部署Nginx。 1.下载安装包 首先下载Nginx软件包&am…

oracle unpivot用法

Oracle UNPIVOT函数是将列旋转为行的一种方式。UNPIVOT函数可以将多个列转换为对应的行,以便进行聚合或插入操作。UNPIVOT函数可以将多个列转换为对应的行,以便进行聚合或插入操作。下面是使用UNPIVOT函数的示例: 假设我们有一个表&#xff…

为什么媒体和创意工作者更喜欢 Splashtop 进行远程访问

在当今快速发展的数字环境中,可靠的远程访问已成为全球媒体和创意工作者不可或缺的工具。 远程访问让创意工作者不再受传统办公空间边界的限制,完全实现了随时随地办公。无论是实时剪辑、高分辨率渲染还是其他创意任务,创意工作者对高性能远…

​LeetCode解法汇总874. 模拟行走机器人

目录链接: 力扣编程题-解法汇总_分享记录-CSDN博客 GitHub同步刷题项目: https://github.com/September26/java-algorithms 原题链接:力扣 描述: 机器人在一个无限大小的 XY 网格平面上行走,从点 (0, 0) 处开始出发…

ENSP实验四:搭建VPN(GRE,配置安全策略)

首先分析一下数据的流向: PC1->PC2 1、FW1:trust->dmz 【192.168.1.1->192.168.2.1 ICMP】 2、AR1->AR2:【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】 3、FW2: ①untrust->local …

kotlin中使用Room数据库(包含升降级崩溃处理)

目录 1.导入依赖库 2.数据实体类 3.数据访问对象 (DAO) 4.数据库类 5.调用DAO里面的“增、删、改、查”方法 6.数据库升降级处理 升级(保存数据库历史数据): 升级(不保存数据库历史数据): 降级&…

SpringCloud学习路线(1)—— 从头开始的微服务

一、服务架构的历史 现有的服务框架: 单体架构 概念: 将业务所有功能集中在一个项目中开发,打包部署优点: 架构简单,部署成本低缺陷: 耦合度高 分布式架构 概念: 根据业务功能对系统进行拆分&a…

laravel门面实现原理之源码分析

文章目录 场景总结源码分析 场景 最近待业,重新翻看laravel源码, Route::get注册路由,那Route类并没有get方法,那这行代码究竟执行了什么呢? 总结 Route::get 会调到父类的魔术方法__callStatic 第一步: getFacadeRoot 从容器中获取名称是ro…

了解 3DS MAX 3D摄像机跟踪设置:第 7 部分

推荐: NSDT场景编辑器助你快速搭建可二次开发的3D应用场景 1. 在SynthEyes中跟踪素材 步骤 1 打开SynthEyes软件。 打开合成之眼 步骤 2 在跟踪素材之前,您需要设置首选项。因为,你 稍后将在 3ds Max 中工作,必须根据 3ds Max…

【源码解析】Mybatis执行原理

Mybatis执行原理 1.获取SqlSessionFactory2.创建SqlSession3.创建Mapper、执行SQL MyBatis 是一款优秀的持久层框架,MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和…

elasticsearch学习入门+实战

学习链接1 基础概念 官网学习:地址 基本命令 PS:使用Apifox测试 查询所有索引库 添加索引库 添加时,加入分词器 添加时,加入记录属性值 查询获取索引库 删除索引库 添加文档 必须要在添加文档值的时候用【_doc】&a…

如何在 Excel 中快速生成随机密码?

有时,我们可能想创建随机密码来保护某些重要内容。 但是,您有什么技巧可以在Excel中快速生成随机密码? 在这里,我有一些可以在Excel工作表中处理的方法。 用公式生成随机密码 使用插入随机数据生成随机密码​编辑 用公式生成随机…

「深度学习之优化算法」(十五)混合蛙跳算法

1. 混合蛙跳算法简介 (以下描述,均不是学术用语,仅供大家快乐的阅读)   混合蛙跳算法(Shuffled Frog Leaping Algorithm)是根据青蛙在石块上觅食时的种群分布变化而提出的算法。算法提出于2003年,时间有点久远,但相关的论文并不是特别多,仍有较大的研究和改进空间。…

IPD跟敏捷、DevOps一样吗?有什么区别?

1992年在激烈的全球市场竞争下,IBM遭遇到了严重的财政困难,公司销售收入停止增长,利润急剧下降。经过内部分析,IBM发现他们在研发费用、研发损失费用和产品上市时间等几个方面远远落后于业界最佳。为了重新获得市场竞争优势&#…

思维决定发展,测试人也不例外

最近特别懒,不想码字,原本写作就很差,更是退化严重。社招和校招面试过很多人,从十年前自己还很弱的时候学着面试,到数百次面试积累之后,面对候选人的时候,我的内心依然有些许紧张,非…

初识protobuf

Protobuf 全称Protocol Buffers(协议缓冲区),是一种轻量级、高效的数据序列化格式,由Google开发。它被设计用于结构化数据的序列化、反序列化以及数据交换,常用于网络通信和数据存储等领域。 Protobuf使用简洁的消息描…

高效又安全的企业大数据传输解决方案推荐

在当前的商业领域中,企业大数据传输是一个重要而复杂的问题。随着企业规模和数据量的扩大,如何安全可靠、高效快速地传输大数据成为了许多企业需要面对的挑战。本文将介绍几种值得考虑的企业大数据传输解决方案,以帮助企业有效应对这一挑战。…

react refresh 的用法

React Refresh 是一个用于在开发过程中实现快速热重载的工具。它允许在不刷新整个页面的情况下更新 React 组件,从而提供更快的开发体验。 要使用 React Refresh,首先需要确保项目中安装了 React 17 或更高版本。然后,可以按照以下步骤来配置…