安卓https抓包,在PC上抓https应用
解密明文流量安卓应用流量抓包是一种技术手段,通过拦截、分析网络数据包来监测和调试应用的网络通信过程。
不用逆向即可获取应用通讯接口,实现数据爬取、制作自动化脚本等。
现在绝大多数应用使用https协议提供服务端API,安卓加密流量需要使用root权限配置根证书才能解密。
操作步骤
1. 下载Genymotion模拟器
下载地址:https://www.genymotion.com/product-desktop/
创建虚拟机,选择Andorid 11版本,已经自带root权限
2. 安装转译插件
安装ARM转译插件大多电脑都是intel的CPU,与安卓设备的ARM芯片有差异,需要安装上面的转译插件,让apk可以运行在虚拟机中
插件主页:https://github.com/niizam/Genymotion_A11_libhoudini
下载地址:https://ghproxy.com/https://github.com/niizam/Genymotion_A11_...
插件安装步骤:
- 下载插件文件
- 打开Android 11模拟器
配置/system/build.prop和/system/vendor/build.prop
编辑这两个文件需要提前安装adb,再进入命令行输入下面的命令adb shell su mount -o rw,remount / echo 'ro.product.cpu.abilist=x86_64,x86,arm64-v8a,armeabi-v7a,armeabi ro.product.cpu.abilist32=x86,armeabi-v7a,armeabi ro.product.cpu.abilist64=x86_64,arm64-v8a ro.vendor.product.cpu.abilist=x86_64,x86,arm64-v8a,armeabi-v7a,armeabi ro.vendor.product.cpu.abilist32=x86,armeabi-v7a,armeabi ro.vendor.product.cpu.abilist64=x86_64,arm64-v8a ro.odm.product.cpu.abilist=x86_64,x86,arm64-v8a,armeabi-v7a,armeabi ro.odm.product.cpu.abilist32=x86,armeabi-v7a,armeabi ro.odm.product.cpu.abilist64=x86_64,arm64-v8a ro.dalvik.vm.native.bridge=libhoudini.so ro.enable.native.bridge.exec=1 ro.enable.native.bridge.exec64=1 ro.dalvik.vm.isa.arm=x86 ro.dalvik.vm.isa.arm64=x86_64 ro.zygote=zygote64_32' | tee -a /system/build.prop >> /system/vendor/build.prop- 拖放system.zip直接拖到模拟器上进行安装
- 重新启动模拟器
PC和模拟器都安装Reqable
下载地址:https://reqable.com/zh-CN/download这个软件可以把安卓的流量转发到PC,查看和编辑都很方便
安装后启动PC和安卓的Reqable关闭PC上的系统代理设置(减少电脑自身流量的影响),再点击启动
安卓Reqable转发到电脑点击左上角三条杠->远程设备->右上角➕,手动输入PC的地址
安装解密证书安卓端和PC端都安装同一个证书PC安装证书后导出crt证书文件
证书文件再把crt文件直接拖到模拟器窗口安卓安装证书进命令行依次执行下面的命令
adb shell
su
mount -o rw,remount /
cp /sdcard/Download/reqable-ca.crt /system/etc/security/cacerts/
chmod 666 /system/etc/security/cacerts/reqable-ca.crt
启动抓包在安卓上启动Reqable,再打开要抓包的APP
OK,现在已经看到了https流量明文内容
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。