【Android安全】安装mitmproxy Https抓包证书 | 安卓SSL抓包

news2024/11/13 15:11:16

安装mitmproxy Https抓包证书

macbook上 mitmproxy 抓取安卓手机https流量
重点是安装mitmproxy Https抓包证书

前提

手机需要root,macbook上需要安装好mitmproxy

macbook安装mitmproxy

需要完成下文1-3:
https://github.com/doug-leith/cydia
(接入有线网并开启无线热点)

启用 IP 转发:
sudo sysctl -w net.inet.ip.forwarding=1

保存文件:
https://github.com/doug-leith/cydia/blob/main/pf.conf
最后两行改为:
rdr on bridge100 inet proto tcp to any port {80, 443} -> 127.0.0.1 port 8080
block drop quick on bridge100 inet proto udp to any port 443

在pf.conf所在文件夹执行:
sudo pfctl -f pf.conf
sudo pfctl -e
在这里插入图片描述

编辑文件/etc/sudoers,末尾加上一行:
ALL ALL=NOPASSWD: /sbin/pfctl -s state

测试mitmproxy

普通模式:
mitmweb --showhost --ssl-insecure --rawtcp --listen-port 8888

透明模式:
mitmweb --mode transparent –showhost

upstream模式:
mitmweb --mode upstream:127.0.0.1:7890 --showhost --ssl-insecure --rawtcp --listen-port 8888

安装证书到手机并设置为系统证书

macbook上命令行输入 mitmproxy完成首次启动,获得~/.mitmproxy,其中包含mitmproxy的CA证书

在macbook中找到mitmproxy的证书(例如在/Users/gossip/.mitmproxy)
cd ~/.mitmproxy/

openssl x509 -inform PEM -subject_hash_old -in mitmproxy-ca-cert.cer | head -1
得到输出,例如c8450d0d

cp mitmproxy-ca-cert.cer c8750f0d.0

adb push c8750f0d.0 /data/local/tmp

从https://github.com/doug-leith/cydia/blob/main/下载cacert_setup.sh 和 cacert.sh,将其中内容用c8750f0d替换后,放入手机

adb push cacert.sh /data/local/tmp
adb push cacert_setup.sh /data/local/tmp

adb shell
su
cd /data/local/tmp
chmod a+x cacert*
cp cacert.sh /data/adb/service.d/
./cacert_setup.sh

如果出现No such file or directory提示,通常是由于dos格式与unix 格式差异。
使用vi或者vim,看sh脚本通常可以发现问题
例如,每行末尾多了^M
去掉即可

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/172223.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【内排序 -- 八大排序】

目录:前言算法实现(一)插入排序1.直接插入排序2.希尔排序(缩小增量排序)(二)选择排序1.选择排序2.堆排序(三)交换排序冒泡排序快速排序1(hoare版)…

ARM S5PV210的SD卡启动实战

一、S5PV210的SD卡启动实战1 1、任务:大于16KB的bin文件使用 SD 卡启动 (1) 总体思路:将我们的代码分为 2 部分:第一部分 BL1 ≤ 16KB,第二部分为任意大小。 iROM 代码执行完成后,从 SD 卡启动会自动读取 BL1 到 SRA…

多核缓存一致性问题及解决方案MESI协议《深入浅出计算机组成原理》学习笔记 Day 4

系列文章目录 这是本周期内系列打卡文章的所有文章的目录 《Go 并发数据结构和算法实践》学习笔记 Day 1《Go 并发数据结构和算法实践》学习笔记 Day 2《说透芯片》学习笔记 Day 3 文章目录系列文章目录前言一、多核缓存一致性从何而来(What)二、怎么解…

学习TinyRenderer

1图形学图形学,简单来讲是将3D数据以各个视觉效果呈现在2D画布(屏幕)上;2 TinyRendererTinyRenderer从零开始实现了一个渲染器;TinyRenderer代码地址:https://github.com/ssloy/tinyrenderer内容介绍在&…

ThreeDXF预览DXF文件集成到vue项目中

由于网上资料都是html的,而自己需要嵌入到vue项目中,查找资料都是在index.html引入script脚本,在写到Vue文件中,但是我尝试过了,各种报错,找不到,window. 根本无法用,于是改注入main…

主动服务再升级!这个品牌引领智慧生活进入“深度体验”

文|智能相对论作者| 佘凯文1月15日,一档央视新闻的新概念科技节目《KU A !酷啊未来 | 中国科技创新之夜》正式播出,来自中国科学院的多领域顶级科学家及许多科技企业、青年科研人员代表,共同分享了科技创新之路上的成果和突破。不…

EDI文件处理失败如何汇总?

知行之桥EDI系统在后台自动运行的时候,有时会遇到处理文件失败的情况,导致失败的原因有很多,部分客户希望把处理失败的文件都汇总起来,便于分析失败原因,减少未来再出现类似的错误,同时也能够方便后期排查&…

ERD Online 4.0.7 在线数据库建模、元数据管理(免费、私有部署)

4.0.7❝ feat(erd): 增加新春火红主题feat(erd): 增加团队协作人员进入、退出提示fix(erd): 修复权限配置页面显示混乱doc(erd): 修改更新通告地址❞变化一览 增加新春火红主题 新春主题所有按钮、菜单、元素由原来的蓝色改为火红色修复权限配置页面显示混乱 团队功能增加团队协…

【算法基础】快速排序

目录 一、快速排序核心思想 二、快速排序步骤 (1)暴力做法 (2)双指针做法 三、代码模板 四、边界问题 五、总结 一、快速排序核心思想 分治,即将一个序列划分成左部分小于等于x,右部分大于等于x 二、快速排序步骤 ①确定一个分界点x。分界点可以是左端 a[l]、右…

【Linux】两个故事带你使用git命令行

目录一.历史故事背景经过git的诞生二.git版本管理1.小故事2.理解版本管理三.git的使用1.仓库的创建2.安装git和仓库克隆3.上传代码三板斧addcommitpushgithub和gitee是代码的托管平台,我们上传代码或文件在其中,来管理我们的代码和不同版本软件。 在多人…

【操作系统】——主流的操作系统(带你快速了解)

📜 “作者 久绊A” 专注记录自己所整理的Java、web、sql等,IT技术干货、学习经验、面试资料、刷题记录,以及遇到的问题和解决方案,记录自己成长的点滴。 🍁 操作系统【带你快速了解】对于电脑来说,如果说…

【Java IO流】字符集使用详解

文章目录前言ASCIIGBKUnicode为什么会出现乱码前言 上一节关于字节流的文章中,在使用字节流读取本地文件中的数据时,文件中只存放了英文,而并没有存放中文数据。我们还提到了不建议使用字节流读取纯文本文件的数据,否则会出现乱码…

Elasticsearch7.8.0版本高级查询—— 匹配查询文档

目录一、初始化文档数据二、匹配查询文档示例2.1、概述2.2、示例一、初始化文档数据 在 Postman 中,向 ES 服务器发 POST 请求 :http://localhost:9200/user/_doc/1,请求体内容为: {"name":"张三","age&…

浅谈php原生类的利用 2(ErrorSoapClientSimpleXMLElement)

除了上篇文章浅谈 php原生类的利用 1(文件操作类)_php spl原生类_葫芦娃42的博客-CSDN博客 里提到的原生利用文件操作类读文件的功能,在CTF题目中,还可以利用php原生类来进行XSS,反序列化,SSRF,XXE。 常用内置类: Dire…

【SAP Abap】X档案:SAP Native SQL 简介及实现方式(EXEC SQL、ADBC、AMDP)

SAP Native SQL 简介及实现方式(EXEC SQL、ADBC、AMDP)1、SAP Open SQL 与 Native SQL 的特点2、Native SQL 的实现方式方式一:Exec SQL(1)获取单值(2)获取多行(3)游标应…

TCP协议的长连接和短连接详解

一 前言TCP在真正开始进行数据传输之前,Server 和 Client 之间必须建立一个连接。当数据传输完成后,双方不再需要这个连接时,就可以释放这个连接。TCP连接的建立是通过三次握手,而连接的释放是通过四次挥手。所以说,每…

【SpringCloud】Eureka的基本原理与使用

【SpringCloud】Eureka的基本原理与使用 一、Eureka-提供者与消费者 【问】如果服务A调用了服务B,而服务B又调用了服务C,服务B的角色是什么? 二、Eureka的结构和作用 什么是Eureka? Eureka 解决服务调用的问题 order-servic…

博物馆3d数字化全景展示设计方案

作为近几年新兴的营销方式,交互式营销能够让消费者对产品从主动感兴趣到互动体验,甚至自主自发传播,达到“在销售中传播,在传播中销售”的目的。进入数字体验经济时代,当3d数字化展示技术遇上传统行业,3d数…

Redis原理篇(三)通信协议

一、RESP协议 1、定义 Redis是一个cs架构的软件,通信一般分两步: 客户端client向服务端server发送一条命令服务端解析并执行命令,返回响应结果给客户端 因此客户端发送命令的格式、服务端响应结果的格式必须有一个规范,这个规…

HashMap源码学习:JDK1.8版本源码解析

文章导航 HashMap源码学习:红黑树原理详解 HashMap源码学习:JDK1.8版本源码解析 目录文章导航前言正文HashMap重要属性HashMap构造方法HashMap扩容方法HashMap链表迁移HashMap红黑树迁移HashMap链表转红黑树HashMap红黑树转链表HashMap添加数据HashMap移…