当前2024年广受欢迎的安卓https抓包方法,实现在PC端对https应用程序进行拦截分析
成功捕获数据包并实现明文流量解密
安卓应用流量抓包技术,通过阻断并解析网络数据包,达到监测应用网络交互过程的目的。无需进行逆向工程即可获取应用通信接口,进而进行数据采集、自动化脚本编写等操作。
目前绝大多数应用采用https协议与服务器端API进行交互,安卓设备上的加密流量需要获取root权限并配置根证书才能进行解密操作。
具体操作流程如下
获取虚拟机:https://www.genymotion.com/product-desktop/创建虚拟环境,选择Android 11系统版本,该版本已默认开启root权限
选择自定义设备配置
选择安卓11系统版本
由于多数电脑搭载的intel CPU与安卓设备的ARM架构存在差异,需要安装相应的转换插件,确保apk文件能够在虚拟机中正常运行
插件资源:https://github.com/niizam/Genymotion_A11_libhoudini
下载链接:https://ghproxy.com/https://github.com/niizam/Genymotion_A11_libhoudini/releases/download/1.0/system.zip
插件安装流程:
安装步骤:
- 下载插件安装包
- 启动Android 11模拟器
- 对/system/build.prop和/system/vendor/build.prop文件进行配置
编辑这两个属性文件需要提前安装adb工具,然后在命令行中执行以下指令
- 将system.zip文件直接拖拽到模拟器界面进行安装
拖放system.zip文件
点击确认完成插件安装
- 重启模拟器
获取工具:https://reqable.com/zh-CN/download
该软件能够将安卓设备的网络流量转发至PC端,提供便捷的流量查看和编辑功能
安装完成后同时启动PC端和安卓端的Reqable应用
关闭PC系统的代理设置(避免电脑自身网络流量干扰),然后点击启动按钮
PC版Reqable软件界面
点击左上角菜单栏(▲)>远程设备>右上角添加按钮,手动输入PC设备的网络地址
PC设备地址获取方式
远程设备连接
手动输入设备地址
确保安卓端和PC端使用相同的证书进行通信
PC端安装证书后导出crt格式的证书文件
证书文件
将crt文件直接拖拽到模拟器窗口
安卓端证书安装命令
在安卓设备上启动Reqable应用,然后打开需要抓包的软件
在PC端即可查看到https流量的明文内容
OK,至此https流量捕获与解密操作已完成