移动端https抓包那些事--进阶篇

最新推荐文章于 2025-06-12 19:55:56 发布
转载 最新推荐文章于 2025-06-12 19:55:56 发布 · 1.1k 阅读 · 1
文章标签:

#android hook #https #xposed #JustTrustMe #reverse engineering

本文深入探讨了在已root的Android设备和已越狱的iOS设备上抓取HTTPS流量的方法。介绍了通过Xposed框架结合JustTrustMe模块及SSLKillSwitch2工具实现证书校验的绕过,从而实现深层次抓包。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一次和大家介绍了手机端https抓包的初级篇,即在手机未root或者未越狱的情况下如何抓取https流量,但是当时分析应用时会发现,好多应用的https的流量还是无法抓取到,这是为什么呢?

主要原因还是客户端在实现https请求时对于证书的校验上,如果仅仅校验是否有证书但是未严格校验证书的有效性时,就可以通过手机客户端安装抓包工具的证书来绕过签名校验,但是如果客户端做了严格的证书校验,如果不是受信任证书则无法正常进行https通信,遇到这种情况我们该如何抓取https流量来进行业务分析呢?

接下来就进入我们的第二篇章-进阶篇,深层次抓包(浅层次抓包 -> 移动端https抓包那些事--初级篇)。

这一次就会对我们的设备有所要求了,安卓设备要求设备root,iOS设备要求越狱。后续我们依然会分两个平台来依次介绍如何进行操作。

 

Android平台

 

在Android平台上的操作主要是通过hook的方式,将应用及系统中验证https证书的逻辑全部hook为验证结果正确,这样无论安装的证书是否有效,皆可进行正常的https通信。

这里就需要对手机安装hook框架,这里用到的hook框架为Xposted,官方下载地址:

http://repo.xposed.info/module/de.robv.android.xposed.installer ,这里需要注意的是,在Android4.0-4.4是可以直接通过安装apk的方式开刷入Xposted框架,而在Android 5.0以上则需要刷入Xposted的固件包,具体的操作这里就不再赘述了,网上有很多教程已经讲的很详细了。

 

想要进行https抓包的话需要安装Xposted的一个开源模块--JustTrustMe,github链接地址为:https://github.com/Fuzion24/JustTrustMe ,下载最新版本的安装包,安装进手机,在Xposted中激活并重启手机,这时就可以随意抓取手机中的流量了。

 

iOS平台

 

iOS上就需要将手机进行越狱了,可以使用目前市面上比较流行的盘古越狱工具,但是目前只支持iOS10之前的版本,所以做移动安全研究或者渗透测试的,准备一台老版本的测试机还是很有必要的,说不定什么时候哪款工具就在最新系统上用不了了。

言归正传,在iOS上用到的这款工具叫做SSL Kill Switch 2,该工具使用了Cydia Substrate的钩子技术,这个钩子Hook了IOS的验证证书函数,使得他们接受任何证书。

 

SSL Kill Switch 2同样也是一款在Github上开源的软件:https://github.com/nabla-c0d3/ssl-kill-switch2 ,这里给大家简单介绍下如何安装这个工具。

首先在越狱后的Cydia工具中查看以下几项软件是否都安装完成:

Debian Packager

Cydia Substrate

PreferenceLoader

 

如图中所示:

 

 

如果都安装完成,那么从Github上下载最新的release包:https://github.com/nabla-c0d3/ssl-kill-switch2/releases ,如现在最新版的为v0.11 安装包为 com.nablac0d3.SSLKillSwitch2_0.11.deb ,将该文件拷贝到iOS设备中,拷贝文件可用iTools、iFunBox等工具。

如图所示:

用ssh链接iOS设备,找到deb文件传输目录(/User/Media):

 

执行如下命令进行安装:

dpkg -i com.nablac0d3.SSLKillSwitch2_0.11.deb
killall -HUP SpringBoard

回到Cydia中,查看安装的软件,已经在列表中了。

 

这时候就可以抓取https的流量了。

 

测试

证书安装完成之后,用手机访问一个https的网站,这时就发现https的数据包可以抓取到了。

原创作者 @龙刃(JDragons)转载请注明出处如有任何疑问请联系:JDragons@yeah.net
Python爬虫经典案例合集——【8.移动端数据抓取】 详细讲解和代码示例
u010117029的博客
06-06 101
本文介绍了移动端数据抓取的进阶技术方案,主要包括:1)使用Frida进行微信小程序逆向和HTTPS抓包解密;2)利用mitmproxy解析加密API并生成签名参数;3)关键破解技术如绕过SSL证书锁定、Protobuf协议解析和设备指纹模拟。同时提供了企业级抓取架构设计,包含真机集群、协议逆向节点等组件。最后强调了法律合规要点,包括禁止破解付费API和获取用户隐私,建议使用官方接口并设置合规请求头。整体展示了从技术实现到系统架构再到合规运营的完整移动端数据采集解决方案。
HTTPS 抓包
KHOST的博客
08-05 8209
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS 的安全性讲透。 HTTPS 的实现原理 大家可能都听说过 HTTPS 协议之所以是安全的
手机上对https请求进行抓包
chuyouyinghe的专栏
06-12 241
Android手机HTTPS抓包实践指南》详细介绍了HTTPS抓包的方法与技巧。文章指出,随着HTTPS协议普及,传统HTTP抓包方式已失效。作者以Fiddler为例,演示了如何配置电脑和手机端实现HTTPS抓包,包括安装证书、设置代理等关键步骤。针对Android 7.0及以上系统的安全限制,文章特别说明了需在应用中添加网络安全配置才能成功抓包,并解释了浏览器无需额外配置的原因。最后预告了下篇将探讨HTTPS抓包原理。本文为开发者提供了实用的HTTPS抓包解决方案,同时强调了安全注意项。
爬虫之Fiddler抓取HTTPS设置
weixin_30718391的博客
03-05 690
Fiddler抓取HTTPS设置 启动Fiddler,打开菜单栏中的 Tools > Telerik Fiddler Options,打开“Fiddler Options”对话框。 对Fiddler进行设置: 打开工具栏->Tools->Fiddler Options->HTTPS, 选中Capture HTTPS CONNECTs (捕...
fiddler Androidhttps抓包全攻略
weixin_33767813的博客
12-08 1229
fiddler Androidhttps抓包全攻略      fiddler的http、https抓包功能非常强大,可非常便捷得对包进行断点跟踪和回放,但是普通的配置对于像招商银行、支付宝、陌陌这样的APP是抓不到包的,需要一些特殊的配置,本文把fiddler Androidhttps抓包的详细配置都罗列出来,供大家参考。 一、普通https抓包设置 先对Fiddler进行设置: ...
一步一步教你 https 抓包
努力,可能成功!放弃,注定失败!
11-21 1万+
在 Mac 上常用的抓包软件是 Charles,网上关于 Charles 的教程很多,这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具,它除了可以抓包查看 http/https 请求,还有一个很强大的功能是拦截并修改 request 或者 response,后面我会用实际例子演示如何修改知乎的回答:) 安装 mitmproxy 官网 介绍了用以下命
《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(11)-Fiddler设置安卓手机抓包,不会可是万万不行的!
「 虚幻私塾」
08-11 2481
Fiddler不但能截获各种浏览器发出的 HTTP 请求,也可以截获各种智能手机发出的HTTP/ HTTPS 请求。Fiddler能截获 Android 和 Windows Phone 等设备发出的 HTTP/HTTPS 请求。今天宏哥讲解和分享Fiddler 如何截获安卓移动端发出的 HTTP/HTTPS 请求。由于默认的证书不符合Android和iOS的证书要求,所以,需要下载 certmaker插件,双击安装后,重启fiddler。...
Test-霍格沃兹-软件测试定向培养测试开发java进阶班 第22期-77.7G网盘链接提取码下载.txt
01-10
软件测试 接口协议抓包分析与 mock 软件测试 名企定向培养高级测试开发进阶班【直播课】 软件测试 算法与数据结构 软件测试 移动端 app 自动化测试进阶与实战 软件测试 用户体验测试 专项测试 软件测试 JMeter ...
软件测试之测试开发必备技能-Fiddler代理抓包与应用-Fiddler代理抓包技术革新,测试开发新路径揭秘
# 1. 软件测试与测试开发简介 ## 1.1 测试在软件开发中的重要性 在软件开发过程中,测试起着至关重要的作用。通过测试,我们可以保证软件的质量,减少BUG的出现,提高用户体验,确保软件符合需求规格书中的要求。...
软件测试 - 进阶
MartinAkA的博客
04-11 247
7.1 概述和定义 直接目标:找出潜在的各种缺陷和错误 缺陷等级:致命、严重、一般、轻微、建议 5种 自动化测试:以人为驱动的行为转化为机器执行的一种过程,模拟手工测试,通过执行测试脚本自动滴测试软件;(用程序脚本测试的概念) 手工测试局限性:覆盖性(无法覆盖所有代码路径)-- 语句覆盖,条件覆盖,路径覆盖;时效性(短时间内无法完成大量测试用例执行),重复性(回归测试具有一定的机械性、重复性、工作量往往比较大—分为部分回归和全部回归) **7.2 演变历程 ** 萌芽期:重复性,简单,没有技术含量的工作交
https抓包工具(httpsMon V1.1 更新)
04-29
httpsMon V1.1 支持PID,窗口句柄HWND,窗口类和窗口名WINDOW关键词, 可在程序文本框内填入对应值。 PID:十进制 PID:0x十六进制 HWND:十进制 HWND:0x十六进制 WINDOW:类名,窗口名 WINDOW:类名 WINDOW:,窗口名 设置选项中新增了提取设置,当进程监控失败时可以尝试提权后操作。 窗口大小支持自适应。 10:14 2019/4/17 -by JuncoJet httpsMon V1.0 众所周知,https的请求在大多数抓包软件里都无法显示, 使用调试器来分析目标程序,又可能触发反调试, 于是此程序就诞生了,使用该程序能在不开调试器的情况下, 能够粗略分析程序联网以及提交情况。 是分析http/https(Wininet/xmlhttp/Winhttp)请求的利器。 首版发布,尚有很多功能不完善的地方,会逐步的在新版本中完善。 17:06 2019/4/15 -by JuncoJet
[强烈推荐]HTTP/HTTPS抓包工具 HTTP Analyzer 5.1.1 破解版
04-26
HTTP Analyzer 为一款实时分析 HTTP/HTTPS 数据流的工具。它可以实时捕捉HTTP/HTTPS 协议数据,可以显示许多信息(包括:文件头、内容、Cookie、查询字符窜、提交的数据、重定向的URL地址),可以提供缓冲区信息、清理对话内容、 HTTP状态信息和其他过滤选项。同时还是一个非常有用的分析、调试和诊断的开发工具。 注册机在附件中,安装后执行,将生成的序列号输入到相应的版本中即可.
https抓包工具 httpsMon_V1.1
04-26
https抓包工具httpsMon_V1.1,可以轻轻松松的抓取https的数据包。
抓包那些
麦峰强的博客
12-13 257
1.根据进程过滤wireshark包 mac:活动监视器查出需要进程所对应的进程号,然后根据进程号netstat -anbv | grep "进程ID"查出通讯到ip地址,再根据ip地址到wireshark中进行过滤 windows: 有一个监控利器:microsoft network monitor ...
HTTPS为什么安全 &分析 HTTPS 连接建立全过程
kaitoulee
07-08 2299
本文将分两个专题去理解HTTPS。 专题一:HTTPS为什么安全 1、http为什么不安全? http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。 可以把http通信比喻成寄送信
图文详解HTTPS协议通信全过程,结合抓包实战分析,带你一次看透HTTPS!零基础入门到精通,收藏这一篇就够了
热门推荐
leah126的博客
09-25 1万+
HTTPS 被称为 HTTP Over SSL (基于SSL加密的HTTP),这里的SSL (Secure Socket Layer) 被称为安全套接层,它是一种加密协议,不仅可应用于HTTP协议、还可应用于POP3协议、SMTP协议、VPN等。TLS (Transport Layer Security) 被称为传输层安全,TLS相对于SSL 3.0版本做了些修改和功能增强,相当于SSL的升级版本,所以有时也一起统称为 SSL,接入来本文若不明显强调,SSL就默认表示SSL/TLS。我们可以用公式。
HTTPS 抓包实验
Elena's Blog
01-06 1675
HTTPS 需要客户端、服务端双方做加解密处理,需要消耗更多 CPU 和内存资源,相比 HTTP 通信,HTTPS 又多了 TLS 握手,会消耗更多的网络资源,总体也导致 HTTPS 响应时间变慢。:TLS 1.2发布于2008年,它引入了更强的加密算法和更灵活的密码套件选择,修复了许多安全漏洞,是目前广泛使用的版本。之所以搞这么麻烦,就是因为 TLS 设计者不信任客户端或服务器伪随机数的可靠性,为了保证真正的完全随机,把三个不可靠家伙混合起来,随机的程度就非常高了,安全性也就更高。是否复用由服务端确定。
https抓包_(五)HTTPS抓包了解TLS握手流程
weixin_39954487的博客
11-03 1981
前言:SSL/TLS的本质其实是密码学,不过作为一名开发人员对其基本的交互流程还是要清除的,所以本篇文章不涉及密码学原理,因为密码学是一门很难并且涉及到很多数学知识的方向,我也不会。一、准备工作测试环境:Windows10抓包工具:Wireshark为了进行抓包时的规则过滤,只显示固定ip的tcp数据包,所以我们首先要拿到服务器的IP地址。我们用百度来进行测试,首先ping百度的域名,得到经过DN...
过滤抓包 抓包
最新发布
08-02
<think>嗯,用户现在的问题是关于如何过滤网络数据包并选择特定的抓包源。用户之前讨论过流签名,但这次的问题转向了网络抓包技术,看起来可能是实际工作中遇到了网络调试或安全分析的需求。 结合用户提供的三个引用内容,需要整合这些信息给出实用方案。引用[1]详细说明了Wireshark的两种过滤器类型,引用[2]补充了tshark和tcpdump的ICMP过滤实例,引用[3]则提到Fiddler的响应头过滤规则。用户的核心诉求很明确:既要精确过滤报文内容,又要指定抓包源。 用户可能正在处理以下场景之一:排查服务器网络问题需要抓取特定端口的流量,或是开发移动应用时只想捕获APP的API请求。考虑到用户之前研究过流签名这种专业流媒体安全技术,应该具备一定的网络基础,但可能对抓包工具链不熟悉。 准备从三个维度构建回答: 首先是抓包源选择,针对不同设备类型给出具体命令参数,比如Wi-Fi网卡名或docker虚拟接口; 其次是过滤条件设计,把协议、IP、端口这些常用过滤字段做成表格方便查阅; 最后补充特殊场景处理,比如容器环境或需要关联进程的情况。 注意到引用[2]里提到长时间抓包的内存压力问题,这点很重要,会在"最佳实践"部分强调先用捕获过滤器减少数据量。用户没有说明操作系统环境,所以必须覆盖Windows(Wireshark)、Linux(tcpdump)和跨平台方案(tshark)。 对于进阶需求,考虑加入BPF语法示例和进程级过滤这种深度定制内容,毕竟用户既然研究过HMAC和流签名,可能会需要高级调试手段。最后用相关问题引导到具体场景,比如容器网络或移动端抓包,这样能更精准解决用户的实际问题。</think>以下是如何过滤网络数据包并选择特定抓包源的完整指南,结合工具使用和场景分类: --- ### 一、抓包源选择(关键第一步) | **场景** | **工具/命令** | **操作示例** | |------------------------|----------------------------------------|-----------------------------------------------------------------------------| | **物理网卡** | Wireshark/tshark/tcpdump | `tshark -i eth0` (Linux) <br> `tcpdump -i en0` (Mac) <br> Wireshark图形界面选择网卡[^1] | | **无线网络** | 指定WiFi适配器名称 | `tshark -i "Wi-Fi"` (Windows) <br> `tcpdump -i wlan0` (Linux) | | **本地环回(127.0.0.1)** | 需特殊配置 | Windows:安装Npcap驱动后选择`Adapter for loopback` <br> Linux:`tcpdump -i lo` | | **Docker容器** | 捕获容器虚拟网卡 | 1. 查找容器网卡:`docker inspect <容器ID> \| grep ifIndex` <br> 2. 捕获:`tcpdump -i vethXXXX` | | **进程级过滤** | `npcapt` (Windows) / `bpfilter` (Linux) | `tshark -i npcap://DeviceNPF_{GUID} -f "process httpd.exe"` (Windows) | > 💡 **特殊场景**: > - **虚拟机流量**:选择宿主机的虚拟网卡(如VMnet) > - **手机抓包**:PC开启热点 → 捕获热点对应网卡流量 --- ### 二、过滤规则设计(分层过滤策略) #### 1. **捕获过滤器**(抓包时过滤,减少内存占用[^2]) | **过滤类型** | **语法示例** | **作用** | |--------------|----------------------------------|--------------------------------------| | 协议过滤 | `tcpdump icmp` | 仅抓ICMP包 | | IP地址过滤 | `tcpdump host 192.168.1.100` | 抓特定IP | | 端口过滤 | `tcpdump port 443` | 抓HTTPS流量 | | 方向过滤 | `tcpdump src 10.0.0.5 && dst port 80` | 抓源IP为10.0.0.5且目标端口80的包 | | 复合条件 | `tcpdump "tcp port 8080 and host 192.168.1.1"` | 多条件组合 | #### 2. **显示过滤器**(抓包后分析,灵活但内存占用高[^1]) | **工具** | **语法示例** | **功能** | |------------|---------------------------------------|-----------------------------------| | Wireshark | `http.request.method == "POST"` | 筛选HTTP POST请求 | | | `ip.src == 192.168.1.1 && tcp.flags.syn == 1` | 抓指定IP的TCP SYN包 | | Fiddler | `Response Headers: Set-Cookie` | 标记含Cookie的响应[^3] | | | `Hide IMAGE/*` | 隐藏所有图片请求[^3] | --- ### 三、最佳实践流程 ```mermaid graph TD A[确定抓包目标] --> B{需要实时过滤?} B -->|是| C[使用捕获过滤器<br>减少数据量] B -->|否| D[全量抓包后<br>用显示过滤器分析] C --> E[设计BPF语法规则<br>例:port 80 and host 1.1.1.1] D --> F[Wireshark:http contains “login”<br>Fiddler:Block image files] ``` --- ### 四、高级技巧 1. **BPF语法优化** ```bash # 抓取非本机且非DNS的HTTP流量 tcpdump 'tcp port 80 and not host 192.168.1.1 and not port 53' ``` 2. **进程关联(Windows)** 使用 `Process Monitor` + `Wireshark` 关联进程ID和网络活动 3. **容器流量捕获** ```bash # 直接捕获Docker容器流量 docker run --net=host corfr/tcpdump -i any -w capture.pcap ``` > ⚠️ **注意**: > - 捕获过滤器会丢弃不符合条件的数据包,**不可恢复** > - 关键故障排查建议先全量抓包,再用显示过滤器分析 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值