最全总结 |
您所在的位置:网站首页 › 小黄鸟根证书安装小米 › 最全总结 |
VMOS PRO 下载地址: https://apkpure.com/cn/vmos-pro/com.vmos.ggp PS:由于 VMOS PRO 应用格式为 XAPK,这里推荐通过 APKPure 安装 XAPK 格式的应用 2-3 VMOS 导入 RE 应用、目标应用及 HttpCanary 根证书 打开 VMOS Pro 应用,导入 Root Explorer 应用、目标应用及 HttpCanary 根证书文件 这样,VMOS 中就包含了目标应用、RE 文件管理应用,并且 HttpCanary 根证书文件默认被保存到 「 VMOSfiletransferstatio/ 」下 2-4 导入证书到系统证书目录下 在 VMOS Pro 中,通过 RE 应用将 HttpCanary 根证书文件移动到系统证书目录下 系统证书目录: /system/etc/security/cacerts/ 2-5 开始抓包 打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用 目标应用的网络请求都会展示在小黄鸟主界面列表中了 需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用 3. Root 设备如果手机已经完成 Root,我们只需要将第三方证书移动(比如:小黄鸟、Charles 等)移动到系统证书目录即可 这里通过小黄鸟 App 及 Charles 进行讲解,Fiddler 类似 3-1 小黄鸟 App 抓包 操作步骤如下: 手机解锁并 Root 安装小黄鸟 HttpCanary 应用,并导出 HttpCanary 根证书,格式选择和上面一样 通过数据线,拷贝 CA 证书到 PC 上 PC 端下载 adb 并配置环境变量 通过下面一系列 adb 命令,将证书 PUSH 到系统证书目录下 打开小黄鸟应用,设置目标应用 在小黄鸟主界面点击抓包按钮,即可以对目标应用进行抓包了# 授予adb root权限 adb root # 禁用系统验证 adb disable-verity # 重启手机 adb reboot # 授予adb root权限 adb root # 在将文件 push 到 '/system' 文件夹之前,必须先输入命令 'adb remount' adb remount # 拷贝证书到/system/etc/security/cacerts/下面 # adb push 87bc3517.0 /system/etc/security/cacerts/ # 重启 adb reroot # 查看是否包含导入的CA证书 adb root adb shell cd /system/etc/security/cacerts/ ls 3-2 Charles 抓包 操作步骤如下: Charles 在帮助中下载证书(比如:CER 证书),通过数据线拷贝到手机上 在文件管理中找到这个证书手动进行安装默认会安装到用户证书中安装目录:/data/misc/user/0/cacerts-added/ 使用下面 adb 命令开启手机 system 目录的读写权限 安装 RE 文件管理应用并授予 Root 权限,将上面的证书从用户证书目录移动到系统证书目录下系统的证书目录:/system/etc/security/cacerts 重启手机 抓包测试查看 PC 端的 ip 地址,手机保持在同一局域网,然后设置为手动代理,最后抓包进行测试# 以 root 权限执行 adb root # 禁用系统验证 adb disable-verity # 重启手机 adb reboot # 以 root 权限运行 adb root # 重新挂载 adb remount 4. 最后上面以手机是否 Root 简单阐述了高版本 Android 系统各种场景的抓包流程 除了上面的抓包方式,还有很多方案可以选择。对于 Root 设备我们可以安装 Magisk 面具,再配合 movecert 模块进行抓包;或者我们也可以通过 EdXposed 框架 + trustmealredy 模块进行抓包,实际工作中,我们可以根据需求自行选择适合自己的方式 如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!返回搜狐,查看更多 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |