乐趣区

关于爬虫:最全总结-Android-系统抓包喂饭教程

1. 前言

大家好,我是安果!

在编写爬虫前,咱们都须要对指标利用进行抓包,而后剖析一波后,能力进入到编写脚本的阶段

对于应用 iPhone 的小伙伴来说,日常抓包不要太容易。PC 端工具,比方:Charles、Fiddler 齐全够打;「Stream」是 iOS 端一款十分弱小的网络抓包利用,界面简洁的同时性能十分弱小

但对于应用 Android 高版本零碎的小伙伴来说,抓包就没那么便当了!因为高版本零碎进步了安全策略,要抓包必须将 CA 证书搁置到零碎证书目录下能力进行失常抓包,而用户装置的证书默认为用户证书,导致很多 App 没法进行失常抓包

本篇文章将以常见场景介绍 Android 高版本零碎抓包的操作步骤

2. 非 Root 设施

Android 同样有一款弱小的网络抓包工具,即:小黄鸟「HttpCanary」

具体的操作步骤如下:

2-1  导出 HttpCanary 根证书

装置小黄鸟 App 后,进入到设置页面,导出 HttpCanary 根证书

类型抉择「System Trusted(.0)」

这样,HttpCanary 根证书保留到「外部存储门路 /HttpCanary/cert/…0」目录下

2-2  装置 APKPure 和 VMOS Pro 利用

VMOS PRO 下载地址:https://apkpure.com/cn/vmos-p…

PS:因为 VMOS PRO 利用格局为 XAPK,这里举荐通过 APKPure 装置 XAPK 格局的利用

2-3  VMOS 导入 RE 利用、指标利用及 HttpCanary 根证书

关上 VMOS Pro 利用,导入 Root Explorer 利用、指标利用及 HttpCanary 根证书文件

这样,VMOS 中就蕴含了指标利用、RE 文件治理利用,并且 HttpCanary 根证书文件默认被保留到「VMOSfiletransferstatio/」下

2-4  导入证书到零碎证书目录下

在 VMOS Pro 中,通过 RE 利用将 HttpCanary 根证书文件挪动到零碎证书目录下

零碎证书目录:/system/etc/security/cacerts/

2-5  开始抓包

关上小黄鸟 App,在设置指标利用中设置为「VMSO」,而后在主界面开启抓包开关,最初在 VMOS 中操作指标利用

指标利用的网络申请都会展现在小黄鸟主界面列表中了

须要补充的是,小黄鸟 HttpCanary 利用中更举荐应用「平行空间」进行抓包,然而理论应用过程发现存在闪退及装置插件等问题,不太举荐应用

3. Root 设施

如果手机曾经实现 Root,咱们只须要将第三方证书挪动(比方:小黄鸟、Charles 等)挪动到零碎证书目录即可

这里通过小黄鸟 App 及 Charles 进行解说,Fiddler 相似

3-1  小黄鸟 App 抓包

操作步骤如下:

  • 手机解锁并 Root
  • 装置小黄鸟 HttpCanary 利用,并导出 HttpCanary 根证书,格局抉择和下面一样
  • 通过数据线,拷贝 CA 证书到 PC 上
  • PC 端下载 adb 并配置环境变量
  • 通过上面一系列 adb 命令,将证书 PUSH 到零碎证书目录下
  • 关上小黄鸟利用,设置指标利用
  • 在小黄鸟主界面点击抓包按钮,即能够对指标利用进行抓包了
# 授予 adb root 权限
adb root
# 禁用系统验证
adb disable-verity 
# 重启手机
adb reboot

# 授予 adb root 权限
adb root

# 在将文件 push 到 '/system' 文件夹之前,必须先输出命令 'adb remount'
adb remount

# 拷贝证书到 /system/etc/security/cacerts/ 上面
# adb push 87bc3517.0 /system/etc/security/cacerts/

# 重启
adb reroot

# 查看是否蕴含导入的 CA 证书
adb root
adb shell
cd /system/etc/security/cacerts/
ls

3-2  Charles 抓包

操作步骤如下:

  • Charles 在帮忙中下载证书(比方:CER 证书),通过数据线拷贝到手机上
  • 在文件治理中找到这个证书手动进行装置

    默认会装置到用户证书中

    装置目录:/data/misc/user/0/cacerts-added/

  • 应用上面 adb 命令开启手机 system 目录的读写权限
  • 装置 RE 文件治理利用并授予 Root 权限,将下面的证书从用户证书目录挪动到零碎证书目录下

    零碎的证书目录:/system/etc/security/cacerts

  • 重启手机
  • 抓包测试

    查看 PC 端的 ip 地址,手机放弃在同一局域网,而后设置为手动代理,最初抓包进行测试

# 以 root 权限执行
adb root
# 禁用系统验证
adb disable-verity
# 重启手机
adb reboot
# 以 root 权限运行
adb root
# 从新挂载
adb remount

4. 最初

下面以手机是否 Root 简略论述了高版本 Android 零碎各种场景的抓包流程

除了下面的抓包形式,还有很多计划能够抉择。对于 Root 设施咱们能够装置 Magisk 面具,再配合 movecert 模块进行抓包;或者咱们也能够通过 EdXposed 框架 + trustmealredy 模块进行抓包,理论工作中,咱们能够依据需要自行抉择适宜本人的形式

如果你感觉文章还不错,请大家 点赞、分享、留言 下,因为这将是我继续输入更多优质文章的最强能源!

举荐浏览
教你用 Python 疾速批量转换 HEIC 文件

教你用 Python 疾速获取相干概念股,辅助价值投资!

Python 打新股,我倡议你这么来操作!

残缺流程 | 闲鱼哪些货色好卖?我帮你剖析进去了!

退出移动版