抓包 - 简要总结 - Windows和Android抓包

抓包 - 简要总结 - Windows和Android抓包

前言

小巧且强大的抓包工具“Fiddler”安装可参考我的另一篇博客:抓包 - 经典抓包工具Fiddler的安装与初使用

本文主要介绍如何使用Fiddler抓包Windows和安卓。

Windows

抓包Windows很简单,安装证书,开启HTTPS即可。但是也存在特殊情况:有些软件不走系统代理。

  1. 例如QQ音乐客户端,需要手动设置系统代理为127.0.0.1:8888
  2. UWP应用是运行在沙盒中的,默认不具有访问本地网络的权限,Fiddler的原理是设置一个本地中介服务器,运行时可能会导致UWP应用无法联网
  3. python使用requests时需要进行以下设置
    response = requests.get(url='https://letmefly.xyz/',proxies = {'http': 'http://127.0.0.1:8888','https': 'http://127.0.0.1:8888'}
    )
    

未root的Android

抓包安卓需要:

  1. 在Fiddler的Tools -> Options -> Connections中打开Allow remote computers to connect
  2. 若电脑弹出防火墙提示,请点击允许Fiddler通过防火墙
  3. 将手机和电脑连接至同一wifi下(手机连接电脑的热点也可以)
  4. 手机中长按连接的wifi -> 修改网络 -> 代理 -> 手动,服务器主机名填写电脑在局域网中的IP地址(可以使用ipconfig命令获取),端口填````8888保存```
  5. 手机访问127.0.0.1:8888下载证书,并点击安装。

正常情况下,电脑就能抓到手机的HTTPS包了。

但是Android7开始,系统不再信任用户安装的证书,而非root用户无法安装系统证书。这就导致一些APP(如QQ音乐/抖音)拒绝进行“不安全连接”,从而导致这些应用无法联网。在安卓手机中安装抓包软件,直接在安卓中抓包也是一样的道理,不root的话似乎只有“魔改路由器”在路由器上抓包了。

不得不吐槽一句,QQ音乐中,音乐相关界面会显示“证书不可信”,但是广告缺正常加载。。。。

root的安卓

在电脑上配置好openssl(如果电脑上有git的话,可以直接拿来用へへ),(Tools -> Options -> HTTPS -> Actions -> Export Root Cerificate to Desktop)导出Fiddler证书,使用以下命令:

openssl x509 -inform DER -in C:\Users\LetMeFly\Desktop\FiddlerRoot.cer -out C:\Users\LetMeFly\Desktop\FiddlerRoot.pem
openssl x509 -inform PEM -subject_hash_old -in C:\Users\LetMeFly\Desktop\FiddlerRoot.pem

这时候大概率会计算出e5c3944b这个哈希值。

ren C:\Users\LetMeFly\Desktop\FiddlerRoot.pem e5c3944b.0

使用ADB将证书添加到root的手机的/system/etc/security/cacerts

adb devices
adb push C:\Users\LetMe\Desktop\e5c3944b.0 /system/etc/security/cacerts

注意,可能需要首更改一下该目录的权限为可写

adb shell
cd /system/etc/security/
chmod 777 cacerts

cacerts由原来的drwxr-xr-x修改为drwxrwxrwx

操作失败的小伙伴可以参考这篇博客(这篇博客好像也不行,真遇到啥报错自己搜一下吧X-X)

只需要设置 -> 安全性与位置信息 -> 加密与凭据 -> 信任的凭据 -> 系统中有DO_NOT_TRUST_BC并处于开启状态,就可以开心的抓包辣!

小结

QQ音乐アイドル的“在听”时长有单日2W多分钟的,刚开始我也想抓包冲个榜,但是失败了。。。技术还不够,只抓到了“单日听歌时长”(音响力)的包。还偶然发现QQ音乐首次绑定手机送三天豪华绿钻。花费了几天基本无果,也没有什么冲榜的兴趣了。遂总结并尘封之。

文章原创不易,转载经作者同意后请附上原文链接哦~
同步发文于CSDN:https://letmefly.blog.csdn.net/article/details/132504020

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/53131.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

picGo+gitee+typora设置图床

picGogiteetypora设置图床 picGogitee设置图床下载picGo软件安装picGo软件gitee操作在gitee中创建仓库在gitee中配置私人令牌 配置picGo在插件设置中搜索gitee插件并进行下载 TyporapicGo设置Typora 下载Typora进行图像设置 picGogitee设置图床 当我了解picGogitee可以设置图床…

python 把 易语言转成python

python 把 易语言转成python Python作为一种高效的编程语言,已经越来越受到开发者的欢迎。易语言是一种极为流行的编程语言,也有非常多的用户。然而,由于易语言语法比较简单,对于一些高级编程需求可能无法满足,对于需…

开源与云计算:新的合作模式

🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…

【附安装包】EViews 13.0安装教程|计量经济学|数据处理|建模分析

软件下载 软件:EViews版本:13.0语言:英文大小:369.46M安装环境:Win11/Win10/Win8/Win7硬件要求:CPU2.0GHz 内存4G(或更高)下载通道①百度网盘丨64位下载链接:https://pan.baidu.com…

excel下载后文件名称不对

正确写法 String headerValue String.format("attachment; filename\"%s\";", fileName "_" dateStr ".xlsx");// 这样就可以了response.setHeader("content-disposition", headerValue);// 或者这样response.setHeader(…

Kafka 简介 + 学习笔记

消息队列 先说明消息队列是什么: 亚马逊: 消息队列是一种异步的服务间通信方式,适用于微服务架构。消息在被处理和删除之前一直存储在队列上。每条消息仅可被一位用户处理一次。消息队列可被用于分离重量级处理、缓冲或批处理工作以及缓解高…

vue权限管理——按钮控制

1.按钮根据后端返回数据决定展示与否 根据right中的数据对应增删改查按钮 const menuList [{id: 1, path:/uploadSpec,authName: "上传spec", icon: User, children:[], rights:[view,add,edit,delete]},{id: 2, path:/showSpec, authName: "Spec预览",…

edge浏览器进行qq截图过保爆决过程

edge浏览器进行qq截图过保解决过程 参考:电脑截屏曝光特别高怎么解决? - 知乎 问题展示 饱和度过高,刺眼 1. 在chrome地址栏输入chrome://flags/ 2. 在页面的搜索栏搜索force color profile 3. 在选项中选择所对应的颜色管理。&#xff08…

简单着色器编写(中下)

这篇我们来介绍另一部分函数。 static unsigned int CreateShader(const std::string& vertexShader, const std::string& fragmentShader) {unsigned int program glCreateProgram();unsigned int vs CompileShader(GL_VERTEX_SHADER,vertexShader);unsigned int f…

数据库为什么使用B+树而不是B树做索引

🏆作者简介,黑夜开发者,CSDN领军人物,全栈领域优质创作者✌,CSDN博客专家,阿里云社区专家博主,2023年6月CSDN上海赛道top4。 🏆数年电商行业从业经验,历任核心研发工程师…

34、springboot切换内嵌Web服务器(Tomcat服务器)与 生成SSL证书来把项目访路径从 HTTP 配置成 HTTPS

知识点1:springboot切换内嵌Web服务器(Tomcat服务器) 知识点2:生成SSL证书来把项目访路径从 HTTP 配置成 HTTPS ★ Spring Boot默认的Web服务器(Tomcat) ▲ 基于Servlet的应用(使用Spring MV…

使用VSCode SSH实现公网远程连接本地服务器开发的详细教程

文章目录 前言1、安装OpenSSH2、vscode配置ssh3. 局域网测试连接远程服务器4. 公网远程连接4.1 ubuntu安装cpolar内网穿透4.2 创建隧道映射4.3 测试公网远程连接 5. 配置固定TCP端口地址5.1 保留一个固定TCP端口地址5.2 配置固定TCP端口地址5.3 测试固定公网地址远程 前言 远程…

把Android手机变成电脑摄像头

一、使用 DroidCam 使用 DroidCam,你可以将手机作为电脑摄像头和麦克风。一则省钱,二则可以在紧急情况下使用,比如要在电脑端参加一个紧急会议,但电脑却没有摄像头和麦克风。 DroidCam 的安卓端分为免费的 DroidCam 版和收费的 …

【每日一题】1267. 统计参与通信的服务器

【每日一题】1267. 统计参与通信的服务器 1267. 统计参与通信的服务器题目描述解题思路 1267. 统计参与通信的服务器 题目描述 这里有一幅服务器分布图,服务器的位置标识在 m * n 的整数矩阵网格 grid 中,1 表示单元格上有服务器,0 表示没有…

python进行数据分析:数据预处理

六大数据类型 见python基本功 import numpy as np import pandas as pd数据预处理 缺失值处理 float_data pd.Series([1.2, -3.5, np.nan, 0]) float_data0 1.2 1 -3.5 2 NaN 3 0.0 dtype: float64查看缺失值 float_data.isna()0 False 1 …

Kotllin实现ArrayList的基本功能

前言 上次面试时,手写ArrayList竟然翻车,忘了里面的扩容与缩容的条件,再次实现一次,加深印象 源码讲了什么 实现了List列表和RandomAccess随机访问接口List具有增删改查功能,RandomAccess支持下标访问内部是一个扩容…

java使用ExcelExportUtil.exportBigExcel导出大文件(非分页)

网上看到很多使用这个方法处理的时候,大多使用的分页进行查询,但是当遇到特殊的产品需求,比如A类型数据,多条记录就显示多行,B类型的要求存在多条记录时,就进行汇总后只显示一条,这就导致无法使…

Oracle给表空间添加容量

假如给SYSTEM表空间添加 查看文件位置和容量:Select * FROM DBA_DATA_FILES; FILE_NAME就是要修改的文件 查看每一个表空间的容量,单位MB: SELECT t.tablespace_name, round(SUM(bytes / (1024 * 1024)), 0) ts_size FROM dba_tablespaces…

大数据扫盲(2): 数据分析BI与ETL的紧密关系——ETL是成功BI的先决条件

着业务的发展每个企业都将产生越来越多的数据,然后这些数据本身并不能直接带来洞察力并产生业务价值。为了释放数据的潜力,数据分析BI(商业智能)成为了现代企业不可或缺的一部分。然而,在数据分析的背后,有…

详解多目标跟踪(MOT)算法中的Kalman滤波

Kalman滤波算法的原理可以参考: 卡尔曼滤波理解 以sort算法为例, 算法中使用到了卡尔曼滤波。 其作用是:通过t-1帧的结果, 通过卡尔曼滤波的predict过程得到目标在t帧的先验估计, 同时在t帧通过检测模型得到检测结果&…