《吐血整理》高级系列教程-吃透Fiddler抓包教程(29)-Fiddler如何抓取Android7.0以上的Https包-终篇
1.简介
上一篇宏哥介绍的Xposed是一款可以在不修改APK的情况下影响程序运行的框架。可以编写并加载自己编写的插件app,实现对目标apk的注入、拦截等。一般研究移动安全的都会使用Xposed。
Xposed框架已停止更新,它支持android 6.0-8.1,但它针对android 8.0和8.1的仅为Beta版本。
如果想要在高版本安卓系统下使用xposed,可以考虑安装Edxposed,下面简要说明怎样在android9、10等版本安装Edxposed。
由于Xposed不支持Android8以后的版本(作者不维护了)很多机型出厂都是Andorid9,为了继续使用Xposed框架,推出了EdXposed框架这个接盘侠,可对xposed插件兼容。支持Android版本如下:
- Android (8.x)[sdk26 / 27]
- Android pie(9) [sdk28]
- Android Q(10) [sdk29]
根据自己的Android版本选择对应的框架!
2.安装对象
1.宏哥这里还是以夜神模拟器为例,推荐使用《夜神模拟器 64位-安卓9版本》,如下图所示:
2.在设置-->基础那里开启root。如下图所示:
3.安装Magisk框架
3.1 Magisk简介
Magisk/面具,(M框架)通过挂载一个与系统文件相隔离的文件系统来加载自定义内容,为文件系统分区打开一个通往平行世界的入口,所有改动都在Magisk分区中发生,又可以被认为是没有发生过。
3.2 Magisk功能
获取完全root功能(既SuperSU之后)
得益于独特的挂载机制,针对性的隐藏Root(绕过应用Root检测)
3.3 Magisk安装
1.安装 magisk-on-android-x86.apk ,下载地址: https://cowtransfer.com/s/9794ead1113d47 下载好了安装在模拟器中,然后打开,如下图所示:
A.在终端 输入命令 inmagisk 后 回车,再输入命令 y ,回车,之后会弹出 请求 root权限 的窗口,勾选 永久记住选择 那个选项 并 点击 允许。如下图所示:
B.然后出现这个界面,输入 1(安装 magisk), 回车
输入 a, 回车(a 是 直接 安装 离线版 24.1 比较方便快捷,有条件的可以 输入 1 下载最新版,网络不行的没法下,我就没办法下载)
输入 1 ,回车 (选择 分区)
出现这种 就是 成功了
这样,界面上 应该 就会 出现 magisk 图标 了(没有可能就是装失败了,或其他原因)
C.在设置中 去掉勾选 开启root (不用 root了),然后 重启, 显示这样 就是 安装成功
4.安装EdXposed
4.1安装 Riru-Core
1.因为EdXposed依赖于Riru-core,所以需要先安装Riru。地址:https://github.com/RikkaApps/Riru/releases 宏哥选择最新版本。如下图所示:
2.下载后将它放入到模拟器的/sdcard/Pictures文件夹下,使用magisk 安装,点击图标,如下图所示:
3.点击“打开电脑文件”,然后将安装的压缩包复制在ImageShare目录下,如下图所示:
4.启动magisk后,点击“模块”,然后点击“本地安装”,如下图所示:
5.选择下载的压缩包,如下图所示:
6.点击“重启”,如下图所示:
4.2安装EdXposed
下面安装EdXposed。下载地址:https://github.com/ElderDrivers/EdXposed/releases/
宏哥选择版本0.4.5.1别下最新版本的v0.4.6.0_beta 这个适合安卓10.0版本以上的,跟magisk不兼容,到时候安装好后,重启会进不了手机桌面,到时候只能重刷系统,或者清除数据。切记并不是最新版本就是最好的,适合兼容的,才是最好的。
与安装riru一样,下载好后放入到/sdcard/Pictures中,依照上面的方式在magisk 安装EdXposed模块。
4.3安装EdXposed管理器
安装EdXposed管理器(管理xposed插件的开启和关闭)。
官方的说明如下:
所以我们直接安装EdXposed Manager。有许多版本,我们下载哪一个呢?我们下载的EdXposed是0.4.5.1 这个发行日期为2019-06-24我们找一个最接这个时间的EdXposed管理器版本即可这里我选择了4.5.3版本。如下图所示:
1.下载好安装好,下载地址:https://github.com/ElderDrivers/EdXposedManager/releases 启动软件,如下图所示:
2.下载安装JustTrustMe插件,如下图所示:
3.JustTrustMe难以在Android系统上起作用,这里需要使用 TrustMeAlready
下载安装后在EdXposed中启动模块即可,下载地址:https://repo.xposed.info/module/com.virb3.trustmealready 。如下图所示:
5.小结
5.1EdXposed未激活(未安装)
1.在EdXposed Manager中将EdXposed下载更新到最新版本,如下图所示:
2.然后使用Magisk安装最新的EdXposed重启看看是否成功。如下图所示:
5.2magisk异常
我们在刷入面具magisk后可能会遇见一种异常状态,如下图所示:
1.下载安装ES浏览器,自己百度下载一个,宏哥这里就不说下载地址了。然后启动软件开启“Root工具箱”和“显示隐藏文件”,如下图所示:
2.然后点击“本地”找到“System”目录,如下图所示:
3.进入后,找到“Xbin”目录,如下图所示:
4.在xbin文件夹下找到“Su”文件,如下图所示:
5.长按文件后选中,点击删除,如下图所示:
6.重启magisk后,便正常了。
5.3安装包
也不知道宏哥是在模拟器上的原因还是其他原因,安装这一套软件过程中,发现软件之间的版本匹配要求较高,宏哥也是经过好几天的不断尝试才安装成功,为此宏哥将文章中的用到的软件打包供大家学习使用。关注宏哥公众号,回复“EdXposed全家桶” 获取下载地址。
《吐血整理》高级系列教程-吃透Fiddler抓包教程(29)-Fiddler如何抓取Android7.0以上的Https包-终篇的更多相关文章
- 《吐血整理》高级系列教程-吃透Fiddler抓包教程(30)-Fiddler如何抓取Android7.0以上的Https包-番外篇
1.简介 通过宏哥前边几篇文章的讲解和介绍想必大家都知道android7.0以上,有android的机制不在信任用户证书,导致https协议无法抓包.除非把证书装在系统信任的证书里,此时手机需要roo ...
- 《吐血整理》高级系列教程-吃透Fiddler抓包教程(26)-Fiddler如何抓取Android7.0以上的Https包-上篇
1.简介 众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用 ...
- 《吐血整理》高级系列教程-吃透Fiddler抓包教程(28)-Fiddler如何抓取Android7.0以上的Https包-下篇
1.简介 虽然依旧能抓到大部分Android APP的HTTP/HTTPS包,但是别高兴的太早,有的APP为了防抓包,还做了很多操作:① 二次加密有的APP,在涉及到关键数据通信时,会将正文二次加密后 ...
- [转]Fiddler抓取Android真机上的HTTPS包
此篇文章转载自:http://blog.csdn.net/roland_sun/article/details/30078353 工作中经常会需要对一些app进行抓包, 但是每次默认都是只抓http请 ...
- 吐血整理 Delphi系列书籍 118本(全)
Delphi 教程 系列书籍 网友(老帅)整理 001_<Delhpi6数据库设计思想与实践> 002_<Delphi6应用开发指南> 003_<Delphi6开发人员指 ...
- 《吐血整理》高级系列教程-吃透Fiddler抓包教程(34)-Fiddler如何抓取微信小程序的包-上篇
1.简介 有些小伙伴或者是童鞋们说小程序抓不到包,该怎么办了???其实苹果手机如果按照宏哥前边的抓取APP包的设置方式设置好了,应该可以轻松就抓到包了.那么安卓手机小程序就比较困难,不是那么友好了.所 ...
- 《吐血整理》高级系列教程-吃透Fiddler抓包教程(33)-Fiddler如何抓取WebSocket数据包
1.简介 本来打算再写一篇这个系列的文章也要和小伙伴或者童鞋们说再见了,可是有人留言问WebSocket包和小程序的包不会抓,那就关于这两个知识点宏哥就再水两篇文章. 2.什么是Socket? 在计算 ...
- 《吐血整理》高级系列教程-吃透Fiddler抓包教程(24)-Fiddler如何优雅地在正式和测试环境之间来回切换-中篇
1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考. 2.实际工作场景 2.1问题场景 (1)已发布 ...
- 《吐血整理》高级系列教程-吃透Fiddler抓包教程(25)-Fiddler如何优雅地在正式和测试环境之间来回切换-下篇
1.简介 在开发或者测试的过程中,由于项目环境比较多,往往需要来来回回地反复切换,那么如何优雅地切换呢?宏哥今天介绍几种方法供小伙伴或者童鞋们进行参考. 2.实际工作场景 2.1问题场景 (1)已发布 ...
随机推荐
- MySQL8.0错误日志Error log
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源. 理论知识 错误日志内容 错误日志包含mysqld启动和关闭的时间信息,还包含诊断消息,如服务器启动和关闭期间以及服务器运行 ...
- Fishhole类定义和实现
当眼睛处于水中,产生类似的鱼眼视角,fov永远是psi_max的2倍.具体算法参考书籍. 类声明: #pragma once #ifndef __FISHHOLE_HEADER__ #define _ ...
- WPF 实现带蒙版的 MessageBox 消息提示框
WPF 实现带蒙版的 MessageBox 消息提示框 WPF 实现带蒙版的 MessageBox 消息提示框 作者:WPFDevelopersOrg 原文链接: https://github.com ...
- 基于webgl(threejs)的路面编辑
楔子 在很多应用中,特别是一些园区类的应用. 都需要对园区的地面 环境进行展示,路面就是地面的一部分. 通常的做法是,都是建模的时候把相关的元素都建好,然后导入到展示系统中进行展示. 不过有些情况下, ...
- 多环境配置 - SpringBoot 2.7.2 实战基础
优雅哥 SpringBoot 2.7.2 实战基础 - 06 -多环境配置 在一个项目的开发过程中,通常伴随着多套环境:本地环境 local.开发环境 dev.集成测试环境 test.用户接受测试环境 ...
- Redis 19 整合SpringBoot
参考源 https://www.bilibili.com/video/BV1S54y1R7SB?spm_id_from=333.999.0.0 版本 本文章基于 Redis 6.2.6 概述 Spri ...
- HCIA-Datacom 4.1 实验一:访问控制列表配置实验
实验介绍 访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合.所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址.目的地址.端口号等.ACL本质 ...
- 【Homebrew】安装
/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 官网安 ...
- Java自增自减运算
自增自减运算 //++(自增) --(自减) 一元允运算 int a =3; //a = a+1-----4 int b=a++; //执行完这行代码后,先给b赋值,再自增 System.out.pr ...
- 华为云计算灾备产品BCManager 及eBackup的组网方式
BCManager的作用 OceanStor BCManager是面向企业数据中心存储容灾业务的管理软件,实现容灾.双活.两地三中心等容灾环境的管理,具备多种数据库应用与虚拟化环境的容灾管理功能,简单 ...