安卓app如何抓包/配置代理(含安装系统证书教程)

安卓app抓包这个弄起来还挺麻烦的,还有这个代理的配置(手机可以用电脑的kxsw)

https://forum.butian.net/share/1667
参考这个

使用burpsuite

image
image
ip是电脑ip,端口号是自己填
导出证书是der格式的(后缀是.cer)

然后可以直接安装到手机用户证书,装完存储在data/misc/user/0/cacerts-added
还是der格式

但是

Android7以上,系统不再信任用户级的证书,只信任系统级的证书。因此为了正常抓取app应用的数据包,需要将证书安装至系统区域。

安装系统证书

所以必须安装系统证书

放到/system/etc/security/cacerts/下面
命名格式是 一段哈希.0

证书格式要转化成pem

所以 openssl x509 -inform DER -in cha1.cer -subject_hash_old
image
这个第一行就是导入后的文件名

openssl x509 -inform DER -in cha1.cer -out cha1.pem 导出证书
mv cha1.pem 8beadcfb.0 重命名证书
image

然后复制到/system/etc/security/cacerts/

这里面需要先push到sdcard然后adb shell之后su取得root
然后挂载system分区为可读写
mount -o rw,remount -t auto /system
复制完之后要chmod 644 /system/etc/security/cacerts/8beadcfb.0
image

然后重启即可,这样就添加到系统证书

image
注意高版本安卓系统证书目录有变化
https://github.com/Magisk-Modules-Repo/movecert/issues/12

使用burpsuite

手机wifi那里代理填电脑的ip和burpsuite设置的端口号
然后配置完就可以成功抓包

使用charles

有时候app会对这种https代理进行检测,所以我们可以使用socks5以vpn形式做代理劫持所有通过的流量

charles安装完之后
https://www.zzzmode.com/mytools/charles/
这个网站随便输入一个registernameimage
然后点生成之后复制到charles的激活里面就可以了
然后
image
image

端口号自己填然后ok
image

然后还是要导出证书
image

然后安装到系统证书

然后手机安装postern app
image

image
这里面ip就是电脑ip
配置代理完成之后再配置规则
image

然后规则只留这一条
然后点击打开vpn
注意打开vpn之前charles那边的抓包和ssl proxy都要提前启动
image
allow之后就可以抓到包了,上面是request下面是response

如何kxsw

不影响,只要
image
设置里面允许局域网连接
然后要用虚拟网卡模式
image
(这里面我没配置)
然后手机就可以用电脑的kxsw了

posted @ 2026-01-08 16:10  hicode002  阅读(27)  评论(0)    收藏  举报