V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2412 days ago, the information mentioned may be changed or developed.
请各位指点一个最简单的方法,头疼。
 |
1
boy666 Sep 30, 2019 via iPhone  1
Root,把证书放在系统证书目录。
|
 |
2
takeoffyoung Sep 30, 2019
|
 |
3
U2Fsd Sep 30, 2019 1
Android 7.0 以下机型安装证书、设置代理即可抓包。
Android 7.0 以上的机型需要额外修改 APP 的网络安全性配置。 https://johnnyshieh.me/posts/android-7-capture-https-package/ |
 |
4
muyi Sep 30, 2019
安卓 7.0 及以上,可以试试 httpcanary
|
 |
5
manhere Sep 30, 2019
推荐 netkeeper
|
 |
6
dinmshi001 Sep 30, 2019
@U2Fsd 正解
|
|
7
manhere Sep 30, 2019
|
 |
8
madNeal Sep 30, 2019
安卓 9.0 那是不是就不能抓包了,那还咋做渗透测试
|
 |
9
elarity Sep 30, 2019 2
|
 |
10
des Sep 30, 2019
|
 |
11
shily Sep 30, 2019 via Android
|
 |
12
thyrlian Sep 30, 2019
|
 |
13
kitalphaj Sep 30, 2019
楼上的都没有抓住重点,最重要的是设置 WiFi 代理为手动,然后输入 Charles 的代理地址。
|
 |
14
Buges Sep 30, 2019 via Android
试过很多办法,root 手动安装系统证书,无效。magisk 模块 move certification 无效。xposed 模块什么 justtrustme,eris 等也无效。
只有 https://repo.xposed.info/module/com.virb3.trustmealready 能在高版本系统,无需修改 apk 的情况下抓到包(如果应用混淆过估计也不行) 但这玩意是全局禁用 ssl 验证,日常不能一直开,一直想找能强制信任用户证书方式,无果。 |
 |
15
zhaojames077 Sep 30, 2019
@elarity #9 实测可用,感谢~
|
 |
16
owenliang OP 感谢各位老哥。
|
|
18
owenliang OP 对,就是 7.0 之后怎么抓,愁人。
|
 |
19
jamev5 Sep 30, 2019
@owenliang #18 由于 target SDK 的限制,如果不是自己的 App 的话需要把这个 App 装到平行空间或者类似的应用里,然后用 HttpCanary 抓平行空间的包,亲测可用
|
 |
21
zxy123123 Sep 30, 2019
装个安卓模拟器
|
 |
22
iyaozhen Sep 30, 2019 via Android
我一般开个低版本安卓虚拟机或者用 iOS
|
 |
23
quietcoder Sep 30, 2019
@elarity #9 实测可用,感谢~
|
|
24
kitalphaj Oct 1, 2019
@azh7138m 刚测试完,直接添加 User 证书就可以抓绝大部分包了。设置代理,到 chls.pro/ssl 下载证书安装就完了,感觉还需要 root 除非是想抓用了 SSL pin 的包
|
 |
25
Blufpiklihm Oct 18, 2019
@elarity 实测可用,感谢!已发铜币
|
 |
26
lyp82ndlfjh Jul 28, 2020
@elarity 有用,谢谢老哥
|
 |
27
51fly Oct 19, 2021
我的小米 6 用 magisk 是实现了 https 抓包的。。。但掉另一个坑,不知道哪个鬼东西把手机的设备串码之类的什么基础信息抹掉了。。导致 wifi 一直开不起来。。。重新刷机到原版系统也没用,就重启前几分钟可以用,后面就不行了。
|
Select Language