日期:2024年12月25日
作者:L-Center
介绍:非ROOT手机抓包。
0x00 前言
从Android 7.0以上开始,应用程序不再信任客户端证书,如果要安装证书,需要有ROOT权限并将证书安装到系统目录。
在之前的文章里分享过可以使用VMOS虚拟机来绕过ROOT权限。
所以今天着重给大家分享使用VMOS虚拟机和小黄鸟在非ROOT环境下的抓包方式。
0x01 工具下载及使用
1.1 HttpCanary小黄鸟安装
在真机上安装小黄鸟,并在设置处导出证书。
内部储存/HttpCanary/cert/处。
VMOS虚拟机。
1.2 VMOS虚拟机
同样的我们在真机安装VMOS虚拟机。
选择一个版本进行添加,我这里选择的是安卓7.1版本,并给予ROOT权限。
RootExplorer
/HttpCanary/cert目录下导入文件。
RootExplorer并同意赋予超级用户权限。
VMOSfiletransferstatio目录下。
将刚导入的证书复制到虚拟机的/system/etc/security/cacerts/目录下即可。
1.3 开启抓包
在虚拟机里导入或者安装想抓包的程序。
完成后打开小黄鸟,在【设置-SSL证书设置】处安装证书。
0x02 总结
以上是本次文章的全部内容,在非ROOT手机里安装一个虚拟环境便可以在手机上任意的抓包了。
原文始发于微信公众号(宸极实验室):『工具使用』非ROOT手机抓包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论