Sniff HTTPS traffic on Rooted+Xposed Android Device

最新推荐文章于 2025-05-12 14:37:30 发布
原创 最新推荐文章于 2025-05-12 14:37:30 发布 · 378 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何配置ProxyDroid和Fiddler来捕获并分析移动设备上的HTTPS流量。首先,确保ProxyDroid拥有root权限,并设置全局代理指向运行Fiddler的PC(例如:192.168.1.130:8888)。接着安装JustTrustMe,绕过证书验证。最后,在Fiddler中设置解析主机名,以正确处理HTTPS流量。

Tools:

ProxyDroid, JustTrustMe(A xposed widget), Fiddler(Run on your PC)

Grant root access for the ProxyDroid at first. Then select the checkbox of [Global Proxy]:

Fill the textbox with proxy ip address(the pc ip address with Fiddler, port 8888), As my fiddler on laptop is listening on 192.168.1.130:8888. Here is my example:

 

Do not rush into a hurry of turing on the enable button before you install another IMPORTANT widget requires Xposed Framework. JustTrustMe, which bypasses the certificate verification!

After activation, restarting, preparing the fiddler settings on the PC. Press Enable button in ProxyDriod to sniff HTTPS traffic.

Fill the fiddler console shell to force Fiddler to resolve the host name in traffics:

prefs set fiddler.network.https.SetCNFromSNI true

A simple explaination is that Fiddler can not handle the right hostname in the CONNECTS request, but get an IP address instead. As a result, certificate verification fails.(https://groups.google.com/forum/#!msg/httpfiddler/hvsDR14j1Lg/P02zBzIYCE4J)

You can validate this process by watching the traffic list in the fiddler:

 

This result, CONNECTS always followed by HTTPS contents indicates the success of your labor~ Enjoy!

Android多媒体——提取器初始化流程(十)
小旭的专栏
05-12 713
Android 的多媒体处理流程中,提取器(MediaExtractor 或其底层实现)扮演着至关重要的角色,它负责从媒体文件或流中解析出音频、视频轨道以及元数据信息。作用:提取器用于读取媒体文件的内容,并将其分离成不同的轨道(如音频轨道、视频轨道等),以便进一步解码和播放。接口:通常通过 MediaExtractor 类对外提供服务,但在内部可能使用了不同的具体实现(例如 NuMediaExtractor)来支持不同格式的媒体文件。功能解析媒体文件头,获取媒体格式信息。
一个实例说明蓝牙Sniff mode对系统耗流影响有多大
qq_44698973的博客
05-01 645
我们知道,当没有数据需要传输的时候,两个已连接的蓝牙设备之间也需要每两个slots完成一次POLL packet - NULL packet exchange,以维持ACL连接。Sniff mode通过增加POLL packet - NULL packet exchange的间隔时间(即Sniff Interval)来减少两个设备之间的通信次数,让两个设备可以在间隔时间内进入低功耗状态,从而达到节能的目的。由于只是保持了连接并没有实际通信,这个耗流数据其实是比较高的,我们一度怀疑WCN芯片并没有正常休眠。
sslsniff: 动态嗅探并解码HTTPS流量的工具
gitblog_00075的博客
03-14 826
sslsniff: 动态嗅探并解码HTTPS流量的工具 sslsniff A tool for automated MITM attacks on SSL connections. 项目地址: https://gitcode.com/gh_mirrors/ss/s...
httpssniffer-开源
06-30
httpssniffer 是一种 https 代理服务器,可以让你看到 http 请求和响应的未加密内容。 普通的 https 代理不允许你这样做,因为从 RFC 规范来看,他们只是通过隧道建立一个 ssl 连接(即加密
使用Sniffer抓取SSL与IPSec加密浅析
weixin_33681778的博客
01-28 1083
×××:虚拟专用网(×××)被定义为通过一个公用网络(通常是Internet)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。我们从×××的工作层次来看,大致可以分为链路层×××(PPTP、L2TP)、网络层×××(IPSec××× GRE隧道)、SSL ×××、MPLS ××× 等。×××技术主要用到了隧道技术、加解密技术、密钥管理技...
移动端HTTPS抓包怎么选工具?抓包大师Sniffmaster对比实测心得
最新发布
2501_91592143的博客
05-12 512
在iOS开发中,抓包工具是调试和优化应用的重要助手。Charles是初学者的首选,支持HTTP和HTTPS,但配置复杂且难以应对SSL Pinning。Fiddler在Windows上表现良好,但在Mac和移动端体验不佳。Wireshark适合底层协议分析,但过于重量级。近年来,一些轻量级工具如PacketCapture、HTTP Catcher和Thor逐渐流行。其中,抓包大师(Sniffmaster)因其即插即用、HTTPS免代理免越狱、支持脚本拦截等特性,成为开发者的新宠,显著提升了开发效率。选择合适
免费代理抓包工具SniffMaster(嗅探大师)抓取https
hrtyurthfgh的博客
01-22 2648
代理模式抓包是传统的抓包方式,需要按照证书,设置代理。嗅探大师进行 HTTPS 代理抓包会自动安装证书,只需要按照嗅探大师的提醒,在ios设备设置中信任证书,并按照提示配置代理信息即可。如果不小心关闭了提示,可以点击帮助按钮,查看设置流程。
蓝牙白皮书之sniff mode
08-10
Sniff Sub-rating模式则是对sniff模式的一个扩展,它允许设备在sniff模式的基础上进一步减少活跃时间,从而进一步降低能耗。 蓝牙规范还定义了蓝牙设备中用于维持连接和管理通信的不同协议。主机控制接口(HCI)...
sniff_help_sniff_
10-04
【标题】"sniff_help_sniff_" 指的可能是 "Sniff 4.0.2 的帮助文档",这是一份关于 Sniff 工具的详细指导资料。Sniff 可能是一个网络嗅探工具,用于捕获、分析和解析网络数据包,帮助用户理解和诊断网络通信问题。 ...
VB-sniff.zip_VB_sniff_sniff vb_vb sni
09-23
【VB-Sniff.zip】是一个包含VB(Visual Basic)编程语言编写的Sniff软件的完整源代码包。Sniff在计算机网络中通常指的是嗅探工具,这类工具用于捕获网络上的数据包,以便进行网络分析、故障排查或者安全审计。在VB中...
解密https流量
weixin_43485076的博客
08-19 6075
一些解密https流量的总结
Day2多种抓包工具介绍以及使用封包监听工具找到挑战数据包实现发送数据包进行挑战
qq_45169358的博客
12-01 4297
Day2多种抓包工具介绍以及使用封包监听工具找到挑战数据包实现发送数据包进行挑战
sniff mode及其参数的解释
utadalight的专栏
02-15 1万+
介绍了bluetooth中sniff mode的基本原理
SmartSniff 过滤器的规则
lcfeng1982的专栏
04-28 6588
SmartSniff 过滤器的规则 [include|exclude] : [local|remote|both] : [tcp|udp|tcpudp|icmp|all] : [IP Range|Ports Range] [显示|排除] : [本地|远程|双向] : [tcp|udp|tcpudp|icmp|all] : [ip地址范围|端口范围] 例如在菜单:options->
Python之scapy-sniff(流量监控)
热门推荐
q759451733的博客
12-05 2万+
本篇文章主要讲述的是ARP流量监控,就当局域网中有攻击者运用ARP毒化,如果IP地址和MAC地址不对应时,就打印出不对应的字符,或者该局域网没有的IP地址,也会打印没有该主机。也可以改成TCP、UDP等协议的监控,不过ARP比较方便阐述,因为ARP协议几乎每时每刻都在发送。该篇文章对防黑客是有很大功效的,当黑客发送一些奇奇怪怪的数据报时,我们可以运用Python来报警,告知管理员有奇怪的数据报发来...
基于SSLStrip的HTTPS会话劫持
realmeh的专栏
12-29 2402
0 引言 HTTPS作为一种安全的HTTP数据传输协议,被广泛应用于万维网上敏感信息的通信,例如交易支付等方面。然而,HTTPS也存在自身的缺陷,不能绝对保证服务端自身的安全。在网络攻防中,威胁服务器安全的行为时有发生,最常见的例子就是使用模仿银行域名的钓鱼攻击(Phishing)。随着HTTPS的广泛使用,一些新的针对HTTPS会话的劫持也开始出现,如基于中间人攻击的Surf Jacking、
Android&Ios抓https
balance的博客
05-26 2003
Android Android 7之后,用户安装的证书在APP的默认配置下是不被信任的,只能通过重打包APP,或root手机之后导入证书,或frida脚本hook绕过 导入证书到system分区,可参考magisk的mount大法 adbshell'umount/system/etc/security/cacerts' adbshell'cp-pR/system/etc/security/cacerts/data/local/tmp/' adbshell'cp/data...
app抓不到包之app检测使用代理(网络请求失败)
x2584179909的博客
09-03 1万+
这种情况应对的是app能够正常打开但所有网络请求失败,抓包软件显示请求的状态码多为4或5开头,不使用代理,app网络请求正常 这种情况跟ca双向认证很像,ca双向认证是只能抓到CONNECT 请求,看不到https请求 首先先测试app是否禁用了代理 . 一、使用强制全局代理 推荐 Proxy Droid 这个工具来实现强制全局代理的效果。注意:必须root 墙内的从这下载 Proxy Droid 提取码:6qg7 app如果在root环境下无法使用的安装suhide,给它root权限用来隐藏root状
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值