https抓包android HTTPS抓包是什么意思

本文目录一览：

• 1、Android7.0以上https抓包实战(真机无需root)
• 2、安卓手机如何用httpcanary抓包https?
• 3、Android端HTTPS防抓包策略
• 4、安卓7.0+https抓包新姿势(无需Root)

Android7.0以上https抓包实战(真机无需root)

1、Firefox则需选择使用系统代理。 启用Fiddler的https解密选项：在Fiddler的Tools-Options-HTTPS中，勾选Decrypt HTTPS traffic和Ignore server certificate errors (unsafe)。 将Fiddler的证书安装到系统根证书中：通过Actions选择Trust Root Certificate，按照提示完成安装。

2、PC端浏览器请求的Fiddler抓取 首先，将Fiddler设置为系统代理，无论是Chrome还是IE，它都能自动捕获数据。对于Firefox，选择系统代理模式。在Fiddler的高级选项中，务必勾选Decrypt HTTPS traffic，并忽略服务器证书错误，以确保数据抓取的完整性和准确性。

3、还有另一种方法是将用户证书添加到系统存储中。存储目录位于：/system/etc/security/cacerts，包含每个已安装根证书的文件。但这是需要对/system/etc/security/cacerts目录有读、写的权限，正常的手机没有Root，是不具备此项功能的。如果把手机Root，并且这是一项非常危险的操作。

安卓手机如何用httpcanary抓包https?

SSL 重协商机制也可能导致抓包失败，需要使用支持此功能的系统版本进行尝试。若确认使用的非 HTTP 协议，如微信、视频直播等，将无法通过 HttpCanary 抓包，需转用其他工具。

首先，用户需要打开HttpCanary软件，并在左侧的目标应用中选择需要抓包的应用软件。这是为了确保抓包工具能够准确地捕获到目标应用发出的网络请求和响应数据。接着，运行需要抓包的应用软件，并返回到HttpCanary界面。此时，用户应点击右下角位置的纸飞机图标，以启动抓包功能。

小黄鸟 App 抓包：以 root 权限执行 adb root，禁用系统验证，重启手机，以 root 权限运行 adb root，重新挂载。 Charles 抓包：以 root 权限执行 adb root，禁用系统验证，重启手机，以 root 权限运行 adb root，重新挂载。

在VMOS PRO中设置root权限自动获取，点击底部的【添加】功能，将需要抓包的软件导入虚拟机。在虚拟机中找到并下载FX管理器，回到真机上安装抓包软件：小黄鸟HttpCanary。在小黄鸟中安装HttpCanary根证书。首先点击左上角的三条横线，然后选择底部设置，找到SSL证书设置，点击安装HttpCanary根证书。

**选择目标应用**：首先，在HttpCanary左侧的“目标应用”中，选择你需要抓包的软件。 **开始抓包**：运行需要抓包的软件后，打开HttpCanary，点击右下角位置的纸飞机图标开始抓包。回到需要抓包的软件，进行一些操作（如输入数据、发送请求等）以截取发送过去的封包信息。

安卓手机抓取wifi握手包可以使用安卓抓包工具，比如安卓版的WireShark、WiFinspect等。打开手机wifi开关，并连上一个要抓包的wifi网络；下载一个安卓版的抓取wifi握手包的工具，在应用商店搜索“wifinspect”，找到并下载安装或者在网络上下载WireShark安卓版。

Android端HTTPS防抓包策略

双向校验：客户端和服务器各自持有证书，相互校验合法性，增加攻击难度。此方案安全性高，但服务端需存储客户端证书，增加响应成本。通过上述分析，可以得出，虽然已有多种策略提高Android客户端HTTPS数据传输的安全性，但每个方案均有其局限性和被破解的可能性。

抓包的基本原理就是中间人攻击 HTTPS 的握手过程 。Mac 上可使用 Charles 进行抓包。本质上就是两段 HTTPS 连接，Client -- Man-In-The-Middle 和 Man-In-The-Middle -- Server。使用 Charles 进行抓包，需要 Client 端提前将 Charles 的根证书添加在 Client 的信任列表中。

杜绝 HTTPS 抓包的原理很简单，其实就是拦截非法的证书，只通过我们信任的 HTTPS 证书的请求。GeneralHostnameVerifier.java 如果是直接 new OkHttpClient() 是可以抓包，如果 OkHttpClient okHttpClient = builder.build()； 就会提示证书验证错误。

在开发阶段，开发人员可以通过更改应用程序中的AndroidManifest.xml文件，来配置networkSecurityConfig属性，选择接受用户证书，即可完成对应用程序的Https抓包分析测试。还有一种方法是反编译App，修改和重新编译应用程序，如果该App应用程序有加壳，加密，等配置，那反编译的过程将非常困难。

要进行有效的渗透测试，首先要理解敌方防御机制。市场上常见的应用层抓包工具如Burpsuite、Fiddler、Charles等，主要通过中间人攻击（MITM）来捕获数据，而防范措施通常包括HTTPS单向验证、双向认证、SSL pinning等。HTTPS单向验证：在HTTPS通信中，客户端与服务器建立信任，但数据加密后难以直接获取。

安卓7.0+https抓包新姿势(无需Root)

1、Fiddler抓取PC端浏览器请求 首先，确保Fiddler作为系统代理运行。在Chrome/IE中，设置代理后，Fiddler会自动抓取请求。Firefox则需选择使用系统代理。 启用Fiddler的https解密选项：在Fiddler的Tools-Options-HTTPS中，勾选Decrypt HTTPS traffic和Ignore server certificate errors (unsafe)。

2、PC端浏览器请求的Fiddler抓取 首先，将Fiddler设置为系统代理，无论是Chrome还是IE，它都能自动捕获数据。对于Firefox，选择系统代理模式。在Fiddler的高级选项中，务必勾选Decrypt HTTPS traffic，并忽略服务器证书错误，以确保数据抓取的完整性和准确性。

3、我们知道从Android0开始，默认情况下，应用程序已经不再信任用户证书。在开发阶段，开发人员可以通过更改应用程序中的AndroidManifest.xml文件，来配置networkSecurityConfig属性，选择接受用户证书，即可完成对应用程序的Https抓包分析测试。

4、SSL 重协商机制也可能导致抓包失败，需要使用支持此功能的系统版本进行尝试。若确认使用的非 HTTP 协议，如微信、视频直播等，将无法通过 HttpCanary 抓包，需转用其他工具。

5、通过hook并修改相关函数的返回值，从而实现HTTPS包的抓取。对于需要root权限的手机，可直接在手机上运行frida-server与objection，否则需使用objection进行应用重打包。另一种解决方案是采用PPTP+MITM技术，将手机流量引至一台主机进行抓包。