Android 13 如何抓包和改包

2022-09-20 19:48:08 +08:00
 ariera

如题,在早起的安卓机上,可以设置 wifi 代理,使流量过 fiddler,通过安装 fiddler 的证书解密 https 并修改。 但是随着安卓的进化,现在别说改包了,用 fiddler 抓包查看都费劲,有些第三方 sdk 譬如 OKHttp 啥的,现在的请求回报都是异步的,而且如果应用调用了这个 SDK 那么这个流量都不会通过 wlan 设置的代理。

那么,在 MIUI13 ,Android 12 下,如果已经通过 magisk root ,有什么模块或者机制可以方便抓包和修改(包括修改 request 参数 和 response )。最好是可以用 PC 查看和修改的那种工具。

不用模拟机,想用真机。 之前试过将 fiddler 加到系统证书的模块,以及 trust Xposed 模块,android 12 都不好使了。

求大神赐教。

16289 次点击
所在节点    Android
38 条回复
yaocai321
2022-09-20 19:56:16 +08:00
darkengine
2022-09-20 19:59:51 +08:00
。。。网络请求是同步还是异步怎么还能影响抓包?
tramm
2022-09-20 20:08:13 +08:00
vnet
ariera
2022-09-20 21:03:40 +08:00
@yaocai321 这个用过不太行
ariera
2022-09-20 21:03:56 +08:00
@darkengine …所以就不走 http 代理了
iutopia
2022-09-20 21:19:03 +08:00
小黄鸟不行吗?
smartwusir007
2022-09-20 21:24:57 +08:00
我之前爬过,用的 android 手机安装的 vmos pro, 用 vmos 安了一个 android7 ,上面可以信任 charles 的证书,可以爬。不知道这种方法是不是你上面所说的‘模拟机’
zhenjiachen
2022-09-20 21:28:21 +08:00
如果抓包软件连 ssl 错误都没有抓到,那可能是 app 不走代理。
有 magisk 安装跟证书可以看一下这个
https://luoshuijs.vip/install-the-certificate-above-android-7.html
crab
2022-09-20 21:28:56 +08:00
ariera
2022-09-20 22:32:45 +08:00
@smartwusir007 呃 这不还是模拟机么
ariera
2022-09-20 22:34:16 +08:00
@zhenjiachen 这个试过 不太行了。现在 app 好多都用了 SSL pining
v2yllhwa
2022-09-21 07:43:21 +08:00
1. 用 vpn 转发的方式抓包,而不是普通的 wifi 代理,那个设置可以忽略
2. magisk 装 move certificate 插件,然后将抓包软件的 ca 证书装到用户目录即可(某个安卓版本往上只信任系统目录,这个模块可以把用户目录的证书移动到系统目录)
3. 如果还有 ssl pinning ,可以装 xposed 模块,trust me already/just trust me 等
4. 如果还有双向认证,需要逆向解包出客户端证书导入抓包软件
v2yllhwa
2022-09-21 07:47:11 +08:00
#9 提到的这种 hook 类抓包也是可以的,应付一些简单的没问题。eCapture/frida 脚本等都有
ariera
2022-09-21 08:11:21 +08:00
@v2yllhwa 有没有一个 frida 脚本合集什么的,我试了一下 http toolkit 推荐的 github 上的 https://github.com/httptoolkit/frida-android-unpinning
这个用了之后被 unpinning 的 app 会报错无法登陆,提示 null 什么的。看起来是 frida 脚本不适用的样子。
shawndev
2022-09-21 10:33:59 +08:00
异步请求不走 HTTP 代理???
iutopia
2022-09-21 10:42:58 +08:00
eCapture
v2yllhwa
2022-09-21 12:05:14 +08:00
@ariera 我一般还是用的 vpn+xposed unpinning 的方案,frida 主要用来 hook native 。
不过 frida 好像有直接 hook okhttp 之类的库( xposed 应该也有)
mmdsun
2022-09-21 12:34:17 +08:00
https://www.httpdebugger.com/ ,可以抓包安卓模拟器,Android studio 设备
zagfai
2022-09-21 12:36:40 +08:00
有 root 随便搞啊 关键是没 root-。-
Zy143L
2022-09-21 14:37:40 +08:00
HTTPCanary 抓包
配合 Xposed 模块 TrustMeAlready
解决 SSL Pinning 问题

亲测微信都能抓

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881671

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX