安卓应用https流量抓包,亲测可用

安卓应用https流量抓包,亲测可用2024 年大家都在用的安卓 https 抓包方式 在 PC 上抓 https 应用抓包成功 解密明文流量安卓应用流量抓包是一种技术手段 通过拦截 分析网络数据包来监测和调试应用的网络通信过程 不用逆向即可获取应用通讯接口 实现数据爬取 制作自动化脚本等

欢迎大家来到IT世界,在知识的湖畔探索吧!

2024年大家都在用的安卓https抓包方式,在PC上抓https应用

安卓应用https流量抓包,亲测可用

抓包成功,解密明文流量

安卓应用流量抓包是一种技术手段,通过拦截、分析网络数据包来监测和调试应用的网络通信过程。不用逆向即可获取应用通讯接口,实现数据爬取、制作自动化脚本等。

现在绝大多数应用使用https协议提供服务端API,安卓加密流量需要使用root权限配置根证书才能解密。

操作步骤如下

下载Genymotion模拟器

安卓应用https流量抓包,亲测可用

选择自定义机型

安卓应用https流量抓包,亲测可用

选择安卓11版本

安装ARM转译插件

大多电脑都是intel的CPU,与安卓设备的ARM芯片有差异,需要安装上面的转译插件,让apk可以运行在虚拟机中

插件主页:https://github.com/niizam/Genymotion_A11_libhoudini

下载地址:https://ghproxy.com/https://github.com/niizam/Genymotion_A11_libhoudini/releases/download/1.0/system.zip

插件安装步骤:

如何安装:

  • 下载插件文件
  • 打开Android 11模拟器
  • 配置/system/build.prop和/system/vendor/build.prop

编辑这两个文件需要提前安装adb,再进入命令行输入下面的命令

adb shell

欢迎大家来到IT世界,在知识的湖畔探索吧!

欢迎大家来到IT世界,在知识的湖畔探索吧!su mount -o rw,remount /
echo 'ro.product.cpu.abilist=x86_64,x86,arm64-v8a,armeabi-v7a,armeabi ro.product.cpu.abilist32=x86,armeabi-v7a,armeabi ro.product.cpu.abilist64=x86_64,arm64-v8a ro.vendor.product.cpu.abilist=x86_64,x86,arm64-v8a,armeabi-v7a,armeabi ro.vendor.product.cpu.abilist32=x86,armeabi-v7a,armeabi ro.vendor.product.cpu.abilist64=x86_64,arm64-v8a ro.odm.product.cpu.abilist=x86_64,x86,arm64-v8a,armeabi-v7a,armeabi ro.odm.product.cpu.abilist32=x86,armeabi-v7a,armeabi ro.odm.product.cpu.abilist64=x86_64,arm64-v8a ro.dalvik.vm.native.bridge=libhoudini.so ro.enable.native.bridge.exec=1 ro.enable.native.bridge.exec64=1 ro.dalvik.vm.isa.arm=x86 ro.dalvik.vm.isa.arm64=x86_64 ro.zygote=zygote64_32' | tee -a /system/build.prop >> /system/vendor/build.prop
  • 拖放system.zip直接拖到模拟器上进行安装
安卓应用https流量抓包,亲测可用

拖放system.zip

安卓应用https流量抓包,亲测可用

点击OK安装插件

  • 重新启动模拟器

PC和模拟器都安装Reqable

下载地址:https://reqable.com/zh-CN/download

这个软件可以把安卓的流量转发到PC,查看和编辑都很方便

安卓应用https流量抓包,亲测可用

安装后启动PC和安卓的Reqable

关闭PC上的系统代理设置(减少电脑自身流量的影响),再点击启动

安卓应用https流量抓包,亲测可用

电脑版Reqable界面

安卓Reqable转发到电脑

点击左上角三条杠->远程设备->右上角➕,手动输入PC的地址

安卓应用https流量抓包,亲测可用

PC地址在这里查看

安卓应用https流量抓包,亲测可用

远程设备

安卓应用https流量抓包,亲测可用

手动输入地址

安装解密证书

安卓端和PC端都安装同一个证书

PC安装证书后导出crt证书文件

安卓应用https流量抓包,亲测可用

证书文件

再把crt文件直接拖到模拟器窗口

安卓安装证书进命令行依次执行下面的命令

欢迎大家来到IT世界,在知识的湖畔探索吧!adb shell su mount -o rw,remount / cp /sdcard/Download/reqable-ca.crt /system/etc/security/cacerts/ chmod 666 /system/etc/security/cacerts/reqable-ca.crt
安卓应用https流量抓包,亲测可用

安卓应用https流量抓包,亲测可用

启动抓包

在安卓上启动Reqable,再打开要抓包的APP

安卓应用https流量抓包,亲测可用

在PC上查看流量

安卓应用https流量抓包,亲测可用

OK,现在已经看到了https流量明文内容

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/84949.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们YX

mu99908888

在线咨询: 微信交谈

邮件:itzsgw@126.com

工作时间:时刻准备着!

关注微信