Android 13 如何抓包和改包

2022-09-20 19:48:08 +08:00
 ariera

如题,在早起的安卓机上,可以设置 wifi 代理,使流量过 fiddler,通过安装 fiddler 的证书解密 https 并修改。 但是随着安卓的进化,现在别说改包了,用 fiddler 抓包查看都费劲,有些第三方 sdk 譬如 OKHttp 啥的,现在的请求回报都是异步的,而且如果应用调用了这个 SDK 那么这个流量都不会通过 wlan 设置的代理。

那么,在 MIUI13 ,Android 12 下,如果已经通过 magisk root ,有什么模块或者机制可以方便抓包和修改(包括修改 request 参数 和 response )。最好是可以用 PC 查看和修改的那种工具。

不用模拟机,想用真机。 之前试过将 fiddler 加到系统证书的模块,以及 trust Xposed 模块,android 12 都不好使了。

求大神赐教。

16257 次点击
所在节点    Android
38 条回复
grittiness
2022-09-21 15:23:41 +08:00
@Zy143L 😂那支付宝能抓吗?
Musong
2022-09-21 19:28:02 +08:00
前不久遇到同样的问题 Mi10Pro MIUI13 Magisk25.2
试了两个移动证书的模块,都没有效果
手动修改 system 读写也失败
然后我突然发现 Magisk 启动的时候有个日志,系统证书貌似全是 link 过去的
然后看了下下载的模块,全是把用户证书移动到系统证书目录
我就想要不我写个模块 把用户证书 link 过去
然后我困了,之后就忘了这事儿了,今天才想起来😅
ariera
2022-09-21 20:11:43 +08:00
@shawndev #15
不知道是因为异步还是第三方 sdk 的原因,反正结果是不走
ariera
2022-09-21 21:52:24 +08:00
@Zy143L #20 有没有 LSPosed 的版本
Zy143L
2022-09-22 00:51:13 +08:00
@ariera LSP 一样使用 无非就是加了 APP 作用域
需要给你抓的 APP 打勾罢了
Zy143L
2022-09-22 00:51:27 +08:00
@grittiness ..可以抓支付宝小程序的
ariera
2022-09-22 08:01:45 +08:00
@yaocai321 这个模块早就失效了
XD2333
2022-09-22 11:35:32 +08:00
root ,magisk 模块移动 ca ,有些模块可能和 magisk 版本不适配,可以自己改一下。
SekiBetu
2022-09-22 19:35:47 +08:00
- 首先需要安装 magisk 模块把 user 证书移动到 root 证书目录,或者你手动移动也行的,模块主要是可以记录,方便日后自动删除移入的证书
- 然后安装 LSPosed 模块,安装一个 https://github.com/SekiBetu/JustTrustMe/releases JustTrustMe 模块(官方只放出了 2016 年的版本,你可以和我一样自己编译一个新的支持安卓 13 、14 甚至后面的版本)来绕过 APP 的 SSL Pinning
- 局域网 fiddler 、Charles 、mitmproxy 等等的各种抓包呗
SekiBetu
2022-09-22 19:37:40 +08:00
https://sekibetu.com/sniff01.html 我以前写的一篇文章,抓的是一个游戏的数据,替换成别的 APP 一样用
SekiBetu
2022-09-22 19:41:26 +08:00
https://zhuanlan.zhihu.com/p/63028507 还有一种极端的情况,需要修改 JustTrustMe 模块代码,有些 APP 很阴险,会混淆方法名
SekiBetu
2022-09-22 19:45:05 +08:00
↑ 还有一种情况,如果有些 APP 不吃安卓系统的代理的话,用类似这样的软件全局代理接收所有流量就行 https://github.com/madeye/proxydroid (某黄红 白黑软件也行的)
ariera
2022-09-22 23:05:03 +08:00
@SekiBetu 有些抓包看到的域名是 xxx.com 但是这个域名没有对应的 A 记录,也即这个 app 用了 fake 域名。这个 app 自身还能正常使用,这是怎么做到的?怎么才能抓到真正的包
rev1si0n
2022-09-23 16:46:44 +08:00
ariera
2022-09-23 19:54:16 +08:00
@rev1si0n #34 看起来功能很强大,但是感觉好麻烦 还要写在 Lsposed 框架什么的。。。
rev1si0n
2022-09-26 11:04:01 +08:00
@ariera 只要 root 就行了,没有说要 xposed ,那说的是不建议刷 xposed 这些
haoyli
2022-11-07 22:12:13 +08:00
@v2yllhwa 想问一下为什么抓不到 http 包呢? 根本就显示不出来,而非加解密问题。
hoythan
2022-12-05 09:23:06 +08:00
买了一台三星 s8 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881671

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX