作者:星安果
來(lái)源:AirPython
1. 前言
大家好����,我是安果�!
在編寫(xiě)爬蟲(chóng)前,我們都需要對(duì)目標(biāo)應(yīng)用進(jìn)行抓包��,然后分析一波后�����,才能進(jìn)入到編寫(xiě)腳本的階段
對(duì)于使用 iPhone 的小伙伴來(lái)說(shuō)���,日常抓包不要太容易����。PC 端工具����,比如:Charles��、Fiddler 完全夠打�����;「 Stream」是 iOS 端一款非常強(qiáng)大的網(wǎng)絡(luò)抓包應(yīng)用����,界面簡(jiǎn)潔的同時(shí)功能非常強(qiáng)大
但對(duì)于使用 Android 高版本系統(tǒng)的小伙伴來(lái)說(shuō)��,抓包就沒(méi)那么便利了�!由于高版本系統(tǒng)提高了安全策略��,要抓包必須將 CA 證書(shū)放置到系統(tǒng)證書(shū)目錄下才能進(jìn)行正常抓包��,而用戶(hù)安裝的證書(shū)默認(rèn)為用戶(hù)證書(shū)�����,導(dǎo)致很多 App 沒(méi)法進(jìn)行正常抓包
本篇文章將以常見(jiàn)場(chǎng)景介紹 Android 高版本系統(tǒng)抓包的操作步驟
2. 非 Root 設(shè)備
Android 同樣有一款強(qiáng)大的網(wǎng)絡(luò)抓包工具����,即:小黃鳥(niǎo)「 HttpCanary 」
具體的操作步驟如下:
2-1 導(dǎo)出 HttpCanary 根證書(shū)
安裝小黃鳥(niǎo) App 后��,進(jìn)入到設(shè)置頁(yè)面����,導(dǎo)出 HttpCanary 根證書(shū)
類(lèi)型選擇「 System Trusted(.0) 」
這樣����,HttpCanary 根證書(shū)保存到「 內(nèi)部存儲(chǔ)路徑/HttpCanary/cert/...0 」目錄下
2-2 安裝 APKPure 和 VMOS Pro 應(yīng)用
VMOS PRO 下載地址:
https://apkpure.com/cn/vmos-pro/com.vmos.ggp
PS:由于 VMOS PRO 應(yīng)用格式為 XAPK,這里推薦通過(guò) APKPure 安裝 XAPK 格式的應(yīng)用
2-3 VMOS 導(dǎo)入 RE 應(yīng)用���、目標(biāo)應(yīng)用及 HttpCanary 根證書(shū)
打開(kāi) VMOS Pro 應(yīng)用���,導(dǎo)入 Root Explorer 應(yīng)用、目標(biāo)應(yīng)用及 HttpCanary 根證書(shū)文件
這樣��,VMOS 中就包含了目標(biāo)應(yīng)用����、RE 文件管理應(yīng)用,并且 HttpCanary 根證書(shū)文件默認(rèn)被保存到 「 VMOSfiletransferstatio/ 」下
2-4 導(dǎo)入證書(shū)到系統(tǒng)證書(shū)目錄下
在 VMOS Pro 中����,通過(guò) RE 應(yīng)用將 HttpCanary 根證書(shū)文件移動(dòng)到系統(tǒng)證書(shū)目錄下
系統(tǒng)證書(shū)目錄:
/system/etc/security/cacerts/
2-5 開(kāi)始抓包
打開(kāi)小黃鳥(niǎo) App,在設(shè)置目標(biāo)應(yīng)用中設(shè)置為「 VMSO 」�����,然后在主界面開(kāi)啟抓包開(kāi)關(guān),最后在 VMOS 中操作目標(biāo)應(yīng)用
目標(biāo)應(yīng)用的網(wǎng)絡(luò)請(qǐng)求都會(huì)展示在小黃鳥(niǎo)主界面列表中了
需要補(bǔ)充的是�,小黃鳥(niǎo) HttpCanary 應(yīng)用中更推薦使用「 平行空間 」進(jìn)行抓包,但是實(shí)際使用過(guò)程發(fā)現(xiàn)存在閃退及安裝插件等問(wèn)題�����,不太推薦使用
3. Root 設(shè)備
如果手機(jī)已經(jīng)完成 Root�,我們只需要將第三方證書(shū)移動(dòng)(比如:小黃鳥(niǎo)、Charles 等)移動(dòng)到系統(tǒng)證書(shū)目錄即可
這里通過(guò)小黃鳥(niǎo) App 及 Charles 進(jìn)行講解���,F(xiàn)iddler 類(lèi)似
3-1 小黃鳥(niǎo) App 抓包
操作步驟如下:
-
手機(jī)解鎖并 Root
-
安裝小黃鳥(niǎo) HttpCanary 應(yīng)用��,并導(dǎo)出 HttpCanary 根證書(shū)�����,格式選擇和上面一樣
-
通過(guò)數(shù)據(jù)線(xiàn),拷貝 CA 證書(shū)到 PC 上
-
PC 端下載 adb 并配置環(huán)境變量
-
通過(guò)下面一系列 adb 命令���,將證書(shū) PUSH 到系統(tǒng)證書(shū)目錄下
-
打開(kāi)小黃鳥(niǎo)應(yīng)用�,設(shè)置目標(biāo)應(yīng)用
-
在小黃鳥(niǎo)主界面點(diǎn)擊抓包按鈕����,即可以對(duì)目標(biāo)應(yīng)用進(jìn)行抓包了
adb root adb disable-verity adb reboot adb root adb remount adb reroot adb root adb shell cd /system/etc/security/cacerts/ ls
3-2 Charles 抓包
操作步驟如下:
-
Charles 在幫助中下載證書(shū)(比如:CER 證書(shū))����,通過(guò)數(shù)據(jù)線(xiàn)拷貝到手機(jī)上
-
在文件管理中找到這個(gè)證書(shū)手動(dòng)進(jìn)行安裝默認(rèn)會(huì)安裝到用戶(hù)證書(shū)中安裝目錄:/data/misc/user/0/cacerts-added/
-
使用下面 adb 命令開(kāi)啟手機(jī) system 目錄的讀寫(xiě)權(quán)限
-
安裝 RE 文件管理應(yīng)用并授予 Root 權(quán)限,將上面的證書(shū)從用戶(hù)證書(shū)目錄移動(dòng)到系統(tǒng)證書(shū)目錄下系統(tǒng)的證書(shū)目錄:/system/etc/security/cacerts
-
重啟手機(jī)
-
抓包測(cè)試查看 PC 端的 ip 地址��,手機(jī)保持在同一局域網(wǎng)���,然后設(shè)置為手動(dòng)代理����,最后抓包進(jìn)行測(cè)試
# 以 root 權(quán)限執(zhí)行
adb root
# 禁用系統(tǒng)驗(yàn)證
adb disable-verity
# 重啟手機(jī)
adb reboot
# 以 root 權(quán)限運(yùn)行
adb root
# 重新掛載
adb remount
4. 最后
上面以手機(jī)是否 Root 簡(jiǎn)單闡述了高版本 Android 系統(tǒng)各種場(chǎng)景的抓包流程
除了上面的抓包方式�,還有很多方案可以選擇。對(duì)于 Root 設(shè)備我們可以安裝 Magisk 面具��,再配合 movecert 模塊進(jìn)行抓包�;或者我們也可以通過(guò) EdXposed 框架 + trustmealredy 模塊進(jìn)行抓包,實(shí)際工作中��,我們可以根據(jù)需求自行選擇適合自己的方式
如果你覺(jué)得文章還不錯(cuò)����,請(qǐng)大家 點(diǎn)贊�、分享�、留言 下,因?yàn)檫@將是我持續(xù)輸出更多優(yōu)質(zhì)文章的最強(qiáng)動(dòng)力��!
CDA數(shù)據(jù)分析師考試相關(guān)入口一覽(建議收藏):
? 想報(bào)名CDA認(rèn)證考試�����,點(diǎn)擊>>>
“CDA報(bào)名”
了解CDA考試詳情����;
? 想學(xué)習(xí)CDA考試教材,點(diǎn)擊>>> “CDA教材” 了解CDA考試詳情����;
? 想加入CDA考試題庫(kù),點(diǎn)擊>>> “CDA題庫(kù)” 了解CDA考試詳情����;
? 想了解CDA考試含金量,點(diǎn)擊>>> “CDA含金量” 了解CDA考試詳情�;
京公網(wǎng)安備 11010802034615號(hào)
經(jīng)營(yíng)許可證編號(hào):京B2-20210330