V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
me15000
V2EX  ›  程序员

针对没有 root 的 android(12+)真机抓包有什么好办法?

  •  
  •   me15000 · 64 天前 · 2223 次点击
    这是一个创建于 64 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前用 fiddler4 部分 https 无法解码 https ,网上方法大多需要 root 的情况下才行,
    尝试用模拟器部分 app 是无法模拟到具体的页面,所以还是需要真机测试
    网上的方法也测了一个遍,模拟器也装了一个遍,还是不太行

    已经尝试:

    1)给 fiddler 安装 certmaker 插件 (部分链接仍然是 https 无法解码的情况,部分有效)
    https://www.cnblogs.com/Snail-offort/p/10716551.html

    2)VitualXposed+JustTrustMe 解决 https 的抓包问题 (问题真机无法安装)
    https://blog.csdn.net/NHB456789/article/details/134598990
    18 条回复    2024-09-20 16:51:03 +08:00
    gam2046
        1
    gam2046  
       64 天前
    非 ROOT ,如果指的是不能解 BL 锁,那么没有解决方案,打根上,系统不信任用户证书,这就导致无法中间人。尤其是现在许多应用都开始 SSL Pinning ,即使加入到系统证书里,也白扯。因此,解锁 BootLoader 几乎是前置条件。
    xiaoriri666
        2
    xiaoriri666  
       64 天前
    非 root 可以通过定制系统自己编译 aosp 刷机,把抓包的证书放进去,然后就可以了
    xiaoriri666
        3
    xiaoriri666  
       64 天前
    不 root 是抓不了的
    deelii
        4
    deelii  
       64 天前
    现在都内置证书了没 root 是真不行
    coolloves
        5
    coolloves  
       64 天前
    我用的伏羲 x JustTrustMe 不行,但是用 https://github.com/ViRb3/TrustMeAlready 这个 可以抓到 你可以试试
    coolloves
        7
    coolloves  
       64 天前
    @coolloves #5 我不是 12+ 我是 9 装的几个真机不行的,里面可以抓
    lyc8503
        8
    lyc8503  
       64 天前
    可以试试 VMOS 这类在安卓上的虚拟机

    实在不行建议买个便宜的二手真机专门拿来做测试
    linhua
        9
    linhua  
       64 天前
    1 、vmos pro
    2 、用 arm 架构模拟器( arm cpu ),不是 x86 模拟器。比如 arm 架构的 云手机
    dragonfsky1
        10
    dragonfsky1  
       64 天前
    先 root 然后 adb 连上用 tcpdump 抓包
    wenxin667
        11
    wenxin667  
       64 天前
    LSPatch 应该可以应对非内置证书的 SSL Pinning
    debuggeeker
        12
    debuggeeker  
       64 天前
    都已经想抓包了,居然还有人不 root 。
    loveqianool
        13
    loveqianool  
       64 天前 via Android
    92van
        14
    92van  
       64 天前
    @loveqianool 之前看到 v 友发的,后来用了下,真好用
    brianinzz
        15
    brianinzz  
       64 天前
    vmos Pro 安卓里面的模拟器 带 root 的 不行就是 vmos Pro 虚拟机 + 手机上装个小黄鸟 httpcanary 基本通杀
    jeesk
        16
    jeesk  
       64 天前
    比如 root 呀, 基本上都不信任用户证书。
    rekulas
        17
    rekulas  
       64 天前
    高版本安卓(9+)我记得我之前抓过,用了这个办法但可能还有其他措施,具体忘了得研究下
    https://blog.51cto.com/u_16213614/10700702

    不过最简单得方法是你直接买一个 root 机百元钱而已,或者租一个云算力真机
    yougotme
        18
    yougotme  
       64 天前
    不 root 抓高版本 https 的唯一办法就是用类似多开的方式“虚拟”安装、运行这个 app 。但还是建议你换一个能 root 的手机,然后装上面具+证书自动移入系统目录的模块+root 隐藏模块
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2767 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 09:40 · PVG 17:40 · LAX 01:40 · JFK 04:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.