『工具使用』非ROOT手机抓包

admin 2024年12月26日15:19:14评论9 views字数 702阅读2分20秒阅读模式
 

日期:2024年12月25日

作者:L-Center

介绍:非ROOT手机抓包。

0x00 前言

Android 7.0以上开始,应用程序不再信任客户端证书,如果要安装证书,需要有ROOT权限并将证书安装到系统目录。

在之前的文章里分享过可以使用VMOS虚拟机来绕过ROOT权限。

所以今天着重给大家分享使用VMOS虚拟机和小黄鸟在非ROOT环境下的抓包方式。

0x01 工具下载及使用

1.1 HttpCanary小黄鸟安装

在真机上安装小黄鸟,并在设置处导出证书。

『工具使用』非ROOT手机抓包
证书会保存在内部储存/HttpCanary/cert/处。

『工具使用』非ROOT手机抓包
完成后在目标应用里添加VMOS虚拟机。

『工具使用』非ROOT手机抓包
『工具使用』非ROOT手机抓包

1.2 VMOS虚拟机

同样的我们在真机安装VMOS虚拟机。

选择一个版本进行添加,我这里选择的是安卓7.1版本,并给予ROOT权限。

『工具使用』非ROOT手机抓包
进入虚拟机后在常用工具搜索并下载RootExplorer

『工具使用』非ROOT手机抓包
选择文件传输功能,选择我要导入并在/HttpCanary/cert目录下导入文件。

『工具使用』非ROOT手机抓包
打开RootExplorer并同意赋予超级用户权限。

『工具使用』非ROOT手机抓包
进入到VMOSfiletransferstatio目录下。

将刚导入的证书复制到虚拟机的/system/etc/security/cacerts/目录下即可。

『工具使用』非ROOT手机抓包
『工具使用』非ROOT手机抓包

1.3 开启抓包

在虚拟机里导入或者安装想抓包的程序。

完成后打开小黄鸟,在【设置-SSL证书设置】处安装证书。

『工具使用』非ROOT手机抓包
全部完成后点击右下角开始开始抓包。

『工具使用』非ROOT手机抓包
『工具使用』非ROOT手机抓包

0x02 总结

以上是本次文章的全部内容,在非ROOT手机里安装一个虚拟环境便可以在手机上任意的抓包了。

免责声明:本文仅供安全研究与讨论之用,严禁用于非法用途,违者后果自负。

点此亲启

 

原文始发于微信公众号(宸极实验室):『工具使用』非ROOT手机抓包

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月26日15:19:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   『工具使用』非ROOT手机抓包https://cn-sec.com/archives/3552698.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息