如何解决 Android 手机无法进行抓包?

安全工
• 阅读 6210

最近想要抓一下 QQ 空间的包,却发现 Fiddler 也装了,证书也安了,就是抓不到。
去网上查了一下,就按着他们的教程一步步操作,重装证书,重启 Fiddler,重启电脑,发现依然抓不了 HTTPS 的包。

最后才发现,Android 7.0 以上的系统禁止了用户 CA 的默认使用,换句话说,我们安的证书默认不受信任。
那么怎么解决呢?

1、 修改应用的 XMl 文件,将我们的证书设为信任;

<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">请求域名</domain>
        <trust-anchors>
            <certificates src="@raw/证书名称"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

在AndroidManifest中使用它:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application  android:networkSecurityConfig="@xml/network_security_config" ... >
        ...
    </application>
</manifest>

官方

2、 将证书设为系统证书;

注意,这个方式需要 ROOT

3、 安装“JUSTTRUSTME”

注意,这个方式需要 ROOT

手机android
点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
5405
0
0
美凌格栋栋酱 美凌格栋栋酱
6个月前
Oracle 分组与拼接字符串同时使用
SELECTT.,ROWNUMIDFROM(SELECTT.EMPLID,T.NAME,T.BU,T.REALDEPART,T.FORMATDATE,SUM(T.S0)S0,MAX(UPDATETIME)CREATETIME,LISTAGG(TOCHAR(
2055
0
0
公众号: 奋飞安全 公众号: 奋飞安全
2年前
安卓高版本安装系统证书 HTTPS 抓包 - 终极解决方案
一、目标要抓App的包,首先需要App信任抓包软件的证书。不过从Android从7.0开始,系统不再信任用户CA证书,所以你需要把CA证书安装到系统CA证书目录。如果你是用Magisk越狱的话,这个工作就比较简单了,只需要安装一个模块MoveCertifi
1332
0
0
公众号: 奋飞安全 公众号: 奋飞安全
3年前
某音乐App 抓包和signature签名分析
一、目标李老板:奋飞呀,最近我想下个歌,现在听歌软件都这么顽固了,包都抓不到?奋飞:抓不到包的原因太多了,咱们得用排除法分析下。某音乐App10.8.4二、步骤排查协议李老板也跟我们混了这么多期,所以基本排除抓包环境的问题。那么另一个可能就是像某手使用的quic协议或者某鱼使用的spdy协议了。上jadx搜一下"quic",如果搜不到还可
1732
0
0
Karen110 Karen110
3年前
​一篇文章总结一下Python库中关于时间的常见操作
前言本次来总结一下关于Python时间的相关操作,有一个有趣的问题。如果你的业务用不到时间相关的操作,你的业务基本上会一直用不到。但是如果你的业务一旦用到了时间操作,你就会发现,淦,到处都是时间操作。。。所以思来想去,还是总结一下吧,本次会采用类型注解方式。time包importtime时间戳从1970年1月1日00:00:00标准时区诞生到现在
1818
0
0
Stella981 Stella981
3年前
Android端Charles抓包
目录介绍01.下载安装02.抓包代理设置03.抓包Https操作04.抓包原理介绍05.抓包数据介绍06.常见问题总结07.Android拦截抓包01.下载安装下载地址(下载对应的平台软件即可)https://www.charlesp
1620
0
0
Stella981 Stella981
3年前
Fiddler4 手机抓包
1.要对计算机Fiddler进行配置,允许远程计算机连接。!(https://oscimg.oschina.net/oscnet/537450476e2a65354ebf39ee61e51cf6b1d.png)2.保证手机电脑在同一局域网中。3.手机上设置代理服务器。以华为手机为例,设置WLAN找到并长按目前所连接的WiFi
1316
0
0
Wesley13 Wesley13
3年前
Linux服务器下的HTTP抓包分析
说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于客户端开发人员(可能是第三方)知识欠缺或者其它一些原因,无法顺利的在客户端进行抓包分析,这种情况下怎么办呢?本文中,我们将给大家介绍在服务端进行抓包分析的方法,使用tcpdump抓包,配合Wireshark对HTTP请求进行分析,非常简单有效。本
1124
0
0
公众号: 奋飞安全 公众号: 奋飞安全
3年前
另一个生鲜App 抓包和mfsig签名分析(二) 针对flutter抓包
一、目标拿到App之后,抓不到包是件很令人抓狂的事情。今天我们通过排除法来分析抓包失败的原因,并提供一个通用的针对flutter抓包的方案。抓包工具和环境介绍抓包失败的几种原因和对应的解决方案针对flutter抓包今天我们分析的还是某生鲜Appv9.9.59二、步骤抓包工具和环境介绍飞哥手头有两个不同的抓包环境,一台手机是通过手工设置代理到
1120
0
0
Stella981 Stella981
3年前
Linux应急响应(二):捕捉短连接
0x00前言​短连接(shortconnnection)是相对于长连接而言的概念,指的是在数据传送过程中,只在需要发送数据时,才去建立一个连接,数据发送完成后,则断开此连接,即每次连接只完成一项业务的发送。在系统维护中,一般很难去察觉,需要借助网络安全设备或者抓包分析,才能够去发现。0x01应急场景​
1077
0
0
融云IM即时通讯 融云IM即时通讯
7个月前
融云IM干货丨Android 7.0 如何设置自定义证书?
​在Android7.0及以上版本中,系统默认不再信任用户安装的CA证书,因此需要将自定义证书导入为系统证书。以下是详细的步骤:从你的抓包工具(如Charles、Fiddler等)导出CA证书,通常为.cer或.pem格式。使用OpenSSL工具计算证书的
811
0
0
安全工
安全工
Lv1
回忆总是会打我一个巴掌指着旧的伤疤不准我遗忘
文章
5
粉丝
0
获赞
0
热门文章
java核心卷Ⅰ第十版笔记6
Babel7 转码(六)- 提案级别的插件
Waf功能、分类与绕过
阿里敏捷教练如何优化优酷需求分析流程?