最全4种抓包方案

admin
admin
admin
139177
文章
114
评论
2023年10月7日13:37:47评论53 views字数 1261阅读4分12秒阅读模式
一、前言
一般大多数网站、APP最常用的是http、https协议,其中使用Fiddler + Xposed + JustTrustMe只能绕过Java层的sslpinning,而某些APP使用的是QUIC协议(使用的是非系统的sslpinning技术,sslpinning是在so层),导致Fiddler和Charles无法直接抓到包,某APP通过禁用或者绕过QUIC相关的so加载,迫使它走https协议。某APP的相关so文件是libsslcronet.so
二、方案前准备
准备好能Root的Android设备(建议Android10以上版本),将抓包工具证书转换并添加到Android系统证书,方便https抓包(Android7.0以上版本必须要把证书添加到系统信任区,否则无法抓取https请求)

1.将Charles的证书导出

help --> SSL Proxying --> Save Charles Root Certificate

最全4种抓包方案

保存到电脑上的证书

 charles-ssl-proxying-certificate.cer charles-ssl-proxying-certificate.pem

保存的证书文件的hash值

 *.cer格式证书 openssl x509 -inform DER -subject_hash_old -in charles-ssl-proxying-certificate.cer
 *.pem格式证书 openssl x509 -inform PEM -subject_hash_old -in charles-ssl-proxying-certificate.pem

生成Android设备本地预设格式的证书文件

*.cer格式证书openssl x509 -inform DER -text -in charles-ssl-proxying-certificate.cer > 2231f757.0
*.pem格式证书openssl x509 -inform DER -text -in charles-ssl-proxying-certificate.pem > 2231f757.0

Android系统证书的目录

使用adb命令,将电脑上的证书文件2231f757.0安装到Android设备的本地目录

/system/etc/security/cacerts
adb push 2231f757.0 /sdcardadb shellsumount -o rw,remount /systemcp /sdcard/2231f757.0 /system/etc/security/cacerts/chmod 644 /system/etc/security/cacerts/2231f757.0reboot

最全4种抓包方案

Android挂载system文件夹读写权限

三、解决方案

1.第一种方案

直接删除libsslcronet.so

 adb shell su cd /data/data/com.xx.android.xxx.xxx/lib rm libsslcronet.so

原文始发于微信公众号(哆啦安全):最全4种抓包方案

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月7日13:37:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   最全4种抓包方案https://cn-sec.com/archives/2088933.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息