7.Android逆向协议-抓取安卓http和https数据包(设备需要root权限)

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:微尘网校

上一个内容:6.Android逆向协议-配置FD抓包环境

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

想抓取https数据包就要安装ca证书,有两种方式

第一种,点击下图选中的选项

然后会在电脑桌面创建一个文件(ca证书文件),如下图,把这个文件发送到手机上,然后使用手机安装

第二种安装方式,首先现在的电脑ip地址是192.168.3.3

然后打开手机浏览器,在输入网址的位置写192.168.3.3:8888,这里不要忘了上一个内容里的代理

然后点击下图红框位置,下载ca证书,然后就可以安装了

各手机安装ca证书的位置不一样,需要百度,然后现在手机安卓版本已经很高了上方的安装没有用,只了解一下就可以,有用的安装在下方

正常安装ca证书之后,http的包就会全是443,这个原因是安卓高版本,安卓7.0之后ca证书必须安装在系统下ca证书安装在用户下是无效的

如何安装在系统下?正常安装是无法安装到系统下的,这里要下载一个MT管理器(自行百度或去我网盘里下载)

然后现在安装系统ca证书方式有了,还差点东西,需要下图红框的程序(百度网盘下载)

安装完 Win64OpenSSL-1_1_1d.exe 之后需要设置环境变量

把安装Win64OpenSSL-1_1_1d.exe的目录设置到环境变量中

然后现在要安装的工具就全了,接下来开始安装证书首先使用电脑安装Fiddler证书,双击cer文件就可以弹出安装窗口

安装步骤

然后找到下图红框的文件,它在系统安装目录里的Windows目录里System32文件夹里

上方安装证书是安装在的本地计算机里的个人下,如下图就去个人里找

找到之后鼠标右击点击导出

选择Base64编码,一定要选择这个Base64编码,然后下一步

选择一个目录,然后点下一步,然后点完成

然后就有了如下图这样的一个文件

导出完可以删了

然后打开cmd

来到桌面(刚刚导出ca证书的那个目录)

然后输入 openssl x509 -inform PEM -subject_hash_old -in fd.cer,注意下图红框位置如果上方导出的证书名(文件名)不是fd那就需要改(改文件名或改下方红框位置的内容)

然后需要的是下图红框东西,下图红框的东西要当文件名用

这里安卓高版本ca证书都是放在这个 /system/etc/security/cacerts 目录下,这时就用到了MT管理器,手机自带的文件管理器高版本安卓系统可能看不到这个 /system/etc/security/cacerts目录,然后打开MT管理器,打开时候它的目录如下,需要点击..

一直点..点到可以看到system或etc,下图是一直点到可以看到了etc文件夹

然后点进etc文件夹里,再点下图圈起来的文件夹

然后再点下图圈起来的文件夹

然后就可以看到系统下的ca证书了,下图的目录里存放的都是系统下的ca证书,这也是为什么要Win64OpenSSL-1_1_1d.exe它生成的那些数字了,因为系统的ca目录下都是这样的,它的文件类型是.0,这里不是o也不是大写的O是数字0,0123的0

把上方导出的证书改名,然后发送到手机

然后通过MT管理器(或RE管理器),把上一步发送到手机的文件放到/system/etc/security/cacerts目录下,然后重启手机,就可以了,由于 /system/etc/security/cacerts目录是系统目录,手机设备需要root,在重启手机之前,把文件权限设置一下,设置权限方式以MT管理器为例,首先按住文件不动弹出下图的弹框,并点击属性

然后点更多

然后点文件权限

然后权限改成

改成上方权限的原因是,下图系统ca证书文件的权限是这样的,要改成与系统ca证书权限一样,设置完权限重启手机,重启完之后查看系统ca证书下是否有Fiddler的证书了,如果有了那就正常了,然后现在还可能抓某音会显示无网络,这个后面会写怎么解决


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/867968.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Nestjs基础

一、创建项目 1、创建 安装 Nest CLI(只需要安装一次) npm i -g nestjs/cli 进入要创建项目的目录,使用 Nest CLI 创建项目 nest new 项目名 运行项目 npm run start 开发环境下运行,自动刷新服务 npm run start:dev 2、…

GuitarPro2024音乐软件#创作神器#音乐梦想

嘿,亲爱的朋友们!👋👋👋今天我要给你们安利一款超赞的软件——Guitar Pro。这款软件简直是吉他手的福音啊!🎉🎉🎉 Guitar Pro免费绿色永久安装包下载:&#…

YOLOv8 | 代码逐行解析(五) | YOLOv8中损失函数计算的详解包含Cls和Bbox计算的解析,小白必看(下)

一、本文介绍 本文给大家带来的是YOLOv8中的损失函数计算的完整解析,内容包括v8DetectionLoss的解析,以及BboxLoss的解析,如果你相对损失函数的计算原理,本文内容绝对会对你有所帮助,全文内容包含1万两千字&#xff0…

(十) Docker compose 本地部署 apollo

文章目录 1、apollo2、数据库准备3、启动后会用到的几个地址4、docker-compose运行 apollo方式一:使用容器 hostName 作为网络媒介方式二:使用端口映射固定 ip 作为网络媒介 6、客户端 1、apollo https://www.apolloconfig.com/#/zh/deployment/quick-s…

使用策略模式加工厂模式实现数据上传时的不同云平台的处理

在处理不同云存储的 SDK 和接口调用时可以使用策略模式加工厂模式实现了灵活的云存储上传处理 策略模式:可以为每个云存储(如阿里云、腾讯云等)创建一个策略类,实现统一的接口,来封装不同的上传逻辑。工厂模式&#x…

【代码管理的必备工具:Git的基本概念与操作详解】

一、Git 初识 1.提出问题 不知道你工作或学习时,有没有遇到这样的情况:我们在编写各种⽂档时,为了防止⽂档丢失,更改失误,失误后能恢复到原来的版本,不得不复制出⼀个副本,比如: “…

敏感词匹配DFA算法

算法简介与场景介绍 DFA算法,中文全称为确定性有穷自动机。它的基本思想是构建一个有穷自动机,当用户输入文本时,通过自动机的状态转换来快速匹配敏感词。具体特征是,有一个有效状态的集合和一些从一个状态通向另一个状态的边&am…

VuePress 的更多配置

现在,读者应该对 VuePress、主题和插件等有了基本的认识,除了插件,VuePress 自身也有很多有用的配置,这里简单说明下。 ‍ ‍ VuePress 的介绍 在介绍了 VuePress 的基本使用、主题和插件的概念之后,我们再来看看官…

简介空间复杂度

我们承接上一篇博客。我们写了时间复杂度之后,我们就要来介绍一下另一个相关复杂度了。空间复杂度。我觉得大家应该对空间复杂度认识可能比较少一些。我就是这样,我很少看见题目中有明确要求过空间复杂度的。但确实有这个是我们不可忽视的,所…

PXIe-7976【K410T】

起售价 RMB 152,880.00 块RAM(BRAM): 28620 kbit 动态RAM(DRAM): 2 GB FPGA: Kintex-7 410T PXI背板链路: PCI-Express Gen2 x 8 FPGA片: 63550 DSP片: 1540

ChatGPT-4o大语言模型优化、本地私有化部署、从0-1搭建、智能体构建等高级进阶

目录 第一章 ChatGPT-4o使用进阶 第二章 大语言模型原理详解 第三章 大语言模型优化 第四章 开源大语言模型及本地部署 第五章 从0到1搭建第一个大语言模型 第六章 智能体(Agent)构建 第七章 大语言模型发展趋势 第八章 总结与答疑讨论 更多应用…

昇思25天学习打卡营第12天|FCN图像语义分割

文章目录 昇思MindSpore应用实践基于MindSpore的FCN图像语义分割1、FCN 图像分割简介2、构建 FCN 模型3、数据预处理4、模型训练自定义评价指标 Metrics 5、模型推理结果 Reference 昇思MindSpore应用实践 本系列文章主要用于记录昇思25天学习打卡营的学习心得。 基于MindSpo…

LaTeX教程(014)-LaTeX文档结构(14)

LaTeX教程(014)- LaTeX \LaTeX LATE​X文档结构(14) 2.3.3 multitoc - 将目录设置为多栏 multitoc包的使用方法相当简单,只需要调用这个包,并将要设置为多栏(默认是双栏)的目录指定到包选项中即可。如\usepackage[toc]{multitoc},设置的就是…

Springboot使用WebSocket发送消息

1. 创建springboot项目&#xff0c;引入spring-boot-starter-websocket依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-websocket</artifactId></dependency>完整项目依赖 <?xml ver…

Vue 使用 @click 绑定点击事件

https://andi.cn/page/621505.html

Python【打包exe文件两步到位】

Python打包Exe 安装 pyinstaller&#xff08;pip install pyinstaller&#xff09; 执行打包命令&#xff08;pyinstaller demo.py&#xff09; 打完包会生成 dist 文件夹&#xff0c;如下如

基于开源AI数据框架LlamaIndex构建上下文增强型LLA应用

引言 “将你的企业数据转化为可用于实际生产环境的LLM应用程序&#xff0c;”LlamaIndex主页用60号字体这样高亮显示。其副标题是“LlamaIndex是构建LLM应用程序的领先数据框架。”我不太确定它是否是业内领先的数据框架&#xff0c;但我认为它是一个与LangChain和Semantic Ker…

快行线冷链——创新仓配、共赢未来 主题沙龙在京成功举办

2024年7月7日下午&#xff0c;由京营建联盟、北京市大兴区餐饮行业协会、北京快行线冷链物流联合主办的“创新仓配&#xff0c;共赢未来——相信拥抱的力量”主题沙龙活动在北京篝野城市露营空间隆重举行。本次活动定向邀请了餐饮老板、餐饮企业供应链负责人及冻品经销商和相关…

电子电气架构 --- 智能座舱万物互联

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节…

C语言指针函数指针

跟着这篇文章重新理解了一下&#xff1a;彻底攻克C语言指针 有一个例子感觉可以拿出来看看&#xff1a; char *(*c[10])(int **p); * 这段声明定义了一个长度为10的数组c&#xff0c;数组中的每个元素都是指向函数的指针。每个函数接受一个类型为int **&#xff08;指向指向…