飞社-令人惊奇的创意工作者社区-首页程序员针对没有 root 的 android(12+)真机抓包有什么好办法 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

针对没有 root 的 android(12+)真机抓包有什么好办法?

me15000 · 2024-9-19 18:02:57 · 106 次点击
之前用 fiddler4 部分 https 无法解码 https ,网上方法大多需要 root 的情况下才行,
尝试用模拟器部分 app 是无法模拟到具体的页面,所以还是需要真机测试
网上的方法也测了一个遍,模拟器也装了一个遍,还是不太行

已经尝试:

1)给 fiddler 安装 certmaker 插件 (部分链接仍然是 https 无法解码的情况,部分有效)
https://www.cnblogs.com/Snail-offort/p/10716551.html

2)VitualXposed+JustTrustMe 解决 https 的抓包问题 (问题真机无法安装)
https://blog.csdn.net/NHB456789/article/details/134598990
举报· 106 次点击
登录 注册 站外分享
显示全部 | 最新评论
13 条回复  
沙发
gam2046 小成 2024-9-19 18:26:22
非 ROOT ,如果指的是不能解 BL 锁,那么没有解决方案,打根上,系统不信任用户证书,这就导致无法中间人。尤其是现在许多应用都开始 SSL Pinning ,即使加入到系统证书里,也白扯。因此,解锁 BootLoader 几乎是前置条件。
板凳
xiaoriri666 小成 2024-9-19 20:05:16
非 root 可以通过定制系统自己编译 aosp 刷机,把抓包的证书放进去,然后就可以了
地板
deelii 小成 2024-9-19 21:37:08
现在都内置证书了没 root 是真不行
5#
coolloves 初学 2024-9-19 21:54:29
我用的伏羲 x  JustTrustMe  不行,但是用 https://github.com/ViRb3/TrustMeAlready 这个 可以抓到 你可以试试
6#
tanranran 初学 2024-9-19 21:55:21
https://github.com/wanghongenpin/network_proxy_flutter/wiki/%E5%AE%89%E5%8D%93%E6%97%A0ROOT%E4%BD%BF%E7%94%A8Xposed%E6%A8%A1%E5%9D%97%E6%8A%93%E5%8C%85

安卓无 ROOT 使用 Xposed 模块抓包
7#
lyc8503 小成 2024-9-19 22:40:22
可以试试 VMOS 这类在安卓上的虚拟机

实在不行建议买个便宜的二手真机专门拿来做测试
8#
linhua 小成 2024-9-19 22:59:12
1 、vmos pro
2 、用 arm 架构模拟器( arm cpu ),不是 x86 模拟器。比如 arm 架构的 云手机
9#
dragonfsky1 小成 2024-9-20 09:10:30
先 root 然后 adb 连上用 tcpdump 抓包
10#
wenxin667 小成 2024-9-20 09:23:08
LSPatch  应该可以应对非内置证书的 SSL Pinning
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-27 18:44, Processed in 0.126396 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部