charles 抓其他应用的 https 请求 7.0 以后 有什么好方法吗?

2019-01-20 18:12:08 +08:00
 zzzzzzk
11878 次点击
所在节点    Android
8 条回复
locoz
2019-01-20 20:29:56 +08:00
之前写的,看看能不能帮上你。https://zhuanlan.zhihu.com/p/46433599
7lsu
2019-01-20 20:51:45 +08:00
是指抓不到吗?安卓 7.0+的话要配置系统证书才行
letitbesqzr
2019-01-20 22:23:27 +08:00
我猜楼主是说的如何绕过 android 7.0+ 以后的 SSL Pinning 吧。

比如微信 7.0 在 android 7.0+以上的版本,就会有 SSL Pinning, 只信任系统内置的证书。
"客户端在收到服务器的证书后,对该证书进行强校验,验证该证书是不是客户端承认的证书,如果不是,则直接断开连接。"

可以尝试以下几个方案:

1. xposed 及其插件 JustTrustMe (可以配合 virtualxposed)
JustTrustMe 是一个用来禁用、绕过 SSL 证书检查的基于 Xposed 模块。JustTrustMe 是将 APK 中所有用于校验 SSL 证书的 API 都进行了 Hook,从而绕过证书检查。

2. 将证书安装到系统证书中(需要 root )
系统证书的目录是:/system/etc/security/cacerts/
每个证书的命名规则为:<Certificate_Hash>.<Number>
Certificate_Hash 表示证书文件的 hash 值,Number 是为了防止证书文件的 hash 值一致而增加的后缀;
证书的 hash 值可以由命令计算出来,在终端输入 openssl x509 -subject_hash_old -in <Certificate_File>,其中 Certificate_File 为证书路径,将证书重命名为 hash.0 放入系统证书目录,之后你就可以正常抓包了。

3. VirtualApp (最简单的)
大概的介绍,VirtualApp 是一个开源的 Android App 虚拟化引擎,允许在其中创建虚拟空间,并在这个虚拟空间中运行其他应用。
我不是很清楚这个东西的原理,看介绍感觉应该是 VirtualApp 代理运行了程序,然而代理程序后并没有带 SSL Pinning 的功能?
实际测试,VirtualApp 直接把微信 7.0 在里面运行,直接按照以前的方法就可以进行抓包。
raphael008
2019-01-21 12:38:23 +08:00
建议用备用手机号注册账号去抓,某些 APP 会针对破解 SSL Pinning 封账号的,比如:饿了么🤣
coolmint
2019-01-21 12:41:36 +08:00
@letitbesqzr 感谢,试试那个 xposed 模块去,方法 2 我之前直接用复制粘贴的形式失败了,但我同事成功了,看来还是我想的太简单了
iPhone11
2022-11-26 18:23:27 +08:00
@locoz 大佬在知乎看到你回答抓包相关问题有说到 "知道原理之后其实解决办法也很容易就能想到,就是你可以直接拆包找到客户端证书然后给代理服务器用上,这样你这边发出去的包自然就会是符合要求的了",请问这个"客户端证书然后给代理服务器用上"这个怎么操作呢,我 Fiddler 和 charles 都反复查看 ssl 证书相关都是默认生成的,无法自定义或导入拆包找到客户端的证书

我已经通过 Xposed 模块。JustTrustMe 能抓到大部分数据但是登录会不成功,已成功提取 app 的证书 就是不知道如何在抓包软件中使用
locoz
2022-11-27 15:56:04 +08:00
@iPhone11 #6 现在有更底层更方便的方法了,可以搜索“eCapture”了解一下。
locoz
2022-11-27 15:59:08 +08:00
@iPhone11 #6 老方法的话,具体要看抓包软件怎么设置,Fiddler 和 Charles 都是可以的,具体可以搜索工具名+“更改证书”或者“导入证书”之类的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/528852

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX