驽马十驾 驽马十驾

驽马十驾,功在不舍

目录
Mac抓Android7+的HTTPS包
/    

Mac抓Android7+的HTTPS包

Mac 抓 Android7+ 的 HTTPS 包

下载并安装

  1. 下载并安装 CharlesCrackGithub 上找,或者自行百度。
  2. Mac手机 保持在同一网络

配置 Mac

  1. 安装完成 Charles 后,先在 Mac 上安装证书,方式如下所示:

Help --> SSL Proxying --> Install Charles Root Certificate 这一步就是在系统上安装根证书。

安装1

  1. 证书安装完成后,默认状态并非可用

不受信任

所以需要设置为 始终信任

始终信任

  1. 配置 SSL 代理,就是说配置抓包的是 HTTPS目的域名端口

Proxy --> SSL Proxying Settings...

SSL入口

然后做如下设置,其中 443 是 HTTPS 的默认端口

配置SSL

  1. 这一步完成后,确保 XX Proxy 代理是开启的就行了,此时 Mac 这边的工作就算告一段落了。

配置 Android

Android7-

假如你的手机为 Android 7- (不包括 7),那么恭喜你,抓包对你来说很简单,手机在网络中选择手动代理,然后填写对应电脑的 IP 和端口(默认为 8888)

IP和端口

然后在 PC 端的 Charles 会提示是否允许该手机的连接,肯定要允许的。

接下来在手机端通过浏览器(最好是系统内置浏览器)访问地址: chls.pro/ssl ,会自动下载手机端证书。

接下来要做的就是安装手这个证书,安装的方式不同手机是不同的,这个我也不好确定,大致方法如下:

  1. 最简单的是:系统默认安装,点击下载后的证书,提示让这个是用于 威P恩和应用 然后让你命名之类,那么恭喜你,点击确定即可。
  2. 稍微复杂点:设置 -- 更多设置 -- 系统安全 -- 加密与凭据 -- 从存储设备安装
  3. 你自己真对你手机百度吧...

Android7+ 未 Root

如果你仅仅按照上个操作,仍然无法抓到包,因为证书不受信用,此时如果 APP 是你自己开发的,那简单,你通过这个地址操作即可:,

接下来我要说的是抓包其他的 APP,在完成上述的 Android7- 中的步骤的情况下,继续完成下面操作

  1. 安装**VirtualXposed**,你可以理解这个是手机上的虚拟机
  2. 下载 2 个中的任何一个,然后导入到手机上,后文描述为 Trust
  3. 启动 virtualXposed 添加需要抓包的 APPTrust ,大体步骤如下
    a. 选择那个白圈
    b. 选择第一个:添加应用
    c. 选择"克隆 APP":就是你要抓包的 APP,如果还没安装,跳过此步骤
    d. 选择"内部存储设置":找到要 Trust 和你要安装的 APP
    e. 重启
    f. 重复 a,然后进入"模块管理",勾选一个 Trust 模块
  4. 然后就可以启动要抓包的 APP,然后看看效果

Android7+Root

如果系统已经 ROOT 了,那么就简单多了。

  1. 将下载的证书拷贝到电脑,方式随意
  2. 在终端运行命令 openssl x509 -subject_hash_old -in xxx.pem ,接下来的输出的一大串东西中,第一行就是你需要的 hash值 ,如下图所示

  1. 然后将你从手机拷贝过来的证书 xxx.pem 改名为 hash.0 ,这里你自己替换为自己的 hash 值,比如我的就是: c6f8a467.0
  2. 将重命名后的证书重新导入到手机上,利用文件管理工具,比如 MT2 或者 Root Explore 等将新的证书移动到 system/etc/security/cacerts/

配置 iOS

这里就不细说了,iOS 安装证书类似 Android7- ,搞不定的人,自己百度去。

好了,现在已经 2020-01-04 23:57:19 ,困了,洗漱睡觉,晚安!

骐骥一跃,不能十步。驽马十驾,功在不舍。