33

签名绝赞征集中

1604 字( 4 分钟阅读 )

本教程的前提是有一台Root过的Android设备,需要安装Magisk和LSPosed,目的是抓取应用或游戏的HTTPS数据,手段是MITM(中间人攻击)。 没Root的话可以使用模拟器或者WSA,不过部分游戏会带有模拟器检测,也有一定风险。千万不要尝试去修改任何应用或者游戏的apk,不少应用会检查apk签名的,签名不一致有极大的封号风险。

本文不针对任何特定应用或游戏。本着授人以渔的原则,还会介绍一下每一步为什么要这样做。Android系统的操作以原生Android系统为例,其他第三方UI可以自己摸索一下。

抓包原理

HTTPS通信数据是加密的,会通过不对等加密进行握手后使用对等加密后续的通信,无法简单使用Wireshark、tcpdump之类的工具查看通信内容。 因此,在使用代理服务器捕获通信内容的同学,还需要一个软件对HTTPS的数据包进行解密。

与此同时,抓包者并不知道服务器的原始密钥,无法直接解密通信包,支持HTTPS抓包的软件一般会通过MITM(中间人攻击)进行流量解密。 具体而言,软件会生成一个自签名证书,使用这一证书与客户端进行通信、使用原始证书与服务器进行通信,这样就可以解密出通信内容。

进一步说,客户端会通过证书链来验证一个证书是否由已经信任的根证书签发,软件自行生成的自签名证书并不会被客户端信任。 因此,抓包软件会同时提供一个根证书,后续需要通过一些办法让应用信任这个根证书,这样才能正常抓包。

隐藏Root

部分应用或游戏会检测设备Root情况,如果无需隐藏Root可以跳过这一步。

如果使用Magisk,可以使用Shamiko模块隐藏Root。

如果使用Magisk Delta,可以在设置里的Magisk Hide中选定需要隐藏Root的应用。

部分应用或游戏在启用Shamiko或Magisk Hide时会无法正常抓包,还请自行取舍。

也有部分应用会通过检测其它应用包名的方式来检测Root,还可以额外通过安装隐藏应用列表应用来避免这一问题。

选择抓包软件

有以下免费HTTPS抓包软件可以使用:

  • mitmproxy开源免费强烈推荐,需要一台macOS、Windows或Linux的电脑
  • Fiddler Classic:需要一台Windows的电脑
  • Packet Capture:可以直接在Android设备上抓包,最后更新于2019年12月26日,可能有一些功能和兼容性问题
  • HttpCanary:也可以直接在Android设备上抓包,应用已不再维护,Google Play、GitHub均删除了相关内容

下文会以mitmproxy为例,其他软件大差不差。

版本参考

作为参考,笔者使用的软件版本如下:

  • Android:13
  • mitmproxy:9.0.1
  • Magisk Delta:25210
  • TrustUserCerts:0.4.1
  • LSPosed:1.8.6(6712)
  • TrustMeAlready:1.11

安装抓包软件

  1. 打开mitmproxy官网
  2. 如果是Windows,请下载安装器(Installer)并完成安装
  3. 如果是macOS,建议直接使用Homebrew命令brew install mitmproxy完成安装
  4. 如果是Linux,下载压缩包,解压并加入PATH(软链接也可以,请自行发挥)

启动抓包软件

  1. 如果是Windows,在开始菜单或应用中找到mitmweb,点击图标来启动
  2. 如果是macOS或Linux,直接在命令后中执行mitmweb来启动
  3. 启动之后一般会自动打开mitmweb的网页,一般是http://127.0.0.1:8081/
  4. 网页中会显示mitmproxy代理服务器的端口,一般是8080

设置系统代理

需要设置系统代理,才能让Android系统的通信经过代理服务器。 如果是Android内部的抓包软件,可以通过设备内VPN实现。

  1. 请确保Android设备连接到了WiFi,并且和电脑处于同一个局域网,如果没有WiFi可以开启手机热点或电脑热点
  2. 获取当前电脑的内网IP,Windows可以通过设置-网络和Internet-状态-属性-IPv4地址获取、macOS和Linux可以直接通过命令ifconfig | grep "inet "获取,一般为192.168.x.x
  3. 打开Android设备中的设置-网络与互联网-互联网、点击已连接WiFi后面的设置按钮、点击右上角设置按钮、高级选项-代理,选择手动,并在代理主机名位置输入电脑内网IP、代理端口位置输入代理服务器端口,完成后点击保存

添加系统凭据

绝大多数Android应用都不会信任用户根证书,因此需要先将根证书加入系统凭据。

  1. 通过浏览器访问http://mitm.it,下载Android使用的证书
  2. 打开设置-安全-更多安全设置-加密与凭据-安装证书-CA证书、点击仍然安装、验证PIN码后选择下载的证书,这一步会安装到用户根证书
  3. 在Magisk中安装TrustUserCerts模块
  4. 重启设备,重启完后会将证书加入系统根证书

强制应用信任

有些应用不会信任系统凭据,还需要LSPosed模块来强制信任。

  1. 在Android系统中安装TrustMeAlready应用JustTrustMe应用
  2. 在LSPosed中启用上述模块,并在作用域中选定需要抓包的应用或游戏

抓包

启动需要抓包的应用或游戏后,不出意外的话,可以在mitmweb中看到解密的数据包。

参考文献

发布平台

本文还发布至:

留下评论

猜您还喜欢

在Proxmox VE LXC容器中部署Tailscale并转发局域网及管理后台

2459 字( 7 分钟阅读 )

Proxmox Virtual Environment(Proxmox VE、PVE)是一个开源虚拟化系统,提供Linux Container(LXC)的轻量级容器功能。PVE本体不应安装任何额外软件,有需要的可以安装在虚拟机或者LXC中,对本体的所有操作都请做好备份。

Docker安装Nextcloud AIO并配置反向代理

1847 字( 5 分钟阅读 )

Nextcloud是一种主流的私有云方案,可以提供在线网盘、在线文档、在线会议等功能。在使用Docker时,Nextcloud AIO(All-In-One)是一种更为便捷的Nextcloud安装方法。

ESXi 8直通NVIDIA显卡至Linux系统

1632 字( 4 分钟阅读 )

VMWare ESXi(也称为VMware vSphere Hypervisor、以下简称ESXi)是一个常用的服务器虚拟化平台。在ESXi中使用显卡有两种方式,一种方法是通过显卡虚拟化(例如NVIDIA vGPU)在ESXi中管理并分配显卡资源,另一种方法是将显卡直通到一台虚拟机中使用。前者可以让多个虚拟机共享...