简单的抓包是可以的,但是要解密,安卓14好像目前没看到很好的方案,尤其是我这新手机还没有申请BL解锁,还没有ROOT。
想实现:iOS 的Quantumult X 、surge等 代理软件的方案,可以指定某个接口 抓包,分析入参、返参、请求头、返回头
想实现:iOS 的Quantumult X 可以指定脚本/规则拦截接口, 重写返回参数等情况
问题一:目前这2种,在安卓手机,不依靠电脑,能否实现?
问题二:如果依赖第二个设备,比如 Mac,是要设置wifi里的代理 到 电脑ip才行,还有其他方案吗?
抓包肯定最终都是想 本机处理返回的参数,本机发分析请求参数 ,或者本机拿到某个app的登录接口返回的cookie、token。
有没有大佬指点下这方面的,想整和一下出个安装抓包并复写的教程,苦于没有root,一直没实现。
谢谢各路大佬路过留下余香~
汇总贴精华:
竟然没有回复,帮顶一下!
安卓7开始要对https抓包就必须安装系统证书,当然这一前提就是解锁root,所以在不解锁root的情况下,直接抓包抓到的都是http,所以最好的方案是解锁root,或者在手机上安装个虚拟机,在虚拟机抓包,详细搜索b占会有相关教程
没有root就别想了吧
行,我今天刷下root再看看有什么方案,到时候更新贴,谢谢大家
关于重写 有什么大佬提供点教程吗?想学习下安卓怎么重写,root下安卓机 独立重写,不依赖电脑
谢谢帮忙~
比翼多开 配合httpcanry
嗯嗯 ,我root了 这个多开软件有地址吗?
这个完全不需要root就可以用
期待成熟的方案
之前没root的时候用的是团团分身配合模块抓包,黄鸟和proxypin,都可以重写,但手机操作很不方便,推荐用黄鸟作者的新写的reqable配合电脑
这个在 root情况下,刷入自带的模块将证书放进去,已经可以抓到https了 这个软件是很强,但是无root 基本没啥用
看起来 这个 像是虚拟机,是不是他的所有软件都要经过这个分身软件才能制作出来?并且也是只能将抓包软件放进去才能抓到?晚点我测试下 ,比其他的要电脑的方案好很多,最起码能安卓下就操作完成
抓包软件不用制作分身,只需要安装用户证书就可以了,如果分身后得软件使用固定证书还需要一个trustme 的xposed模块
上面的团团分身软件和这个也是同类软件 但是收费超贵
无root抓不了https的数据
嗯嗯 确实是,所以有人出手去hookvip,但是好像失效了 我刚root还没试,晚点我汇总下
proxypin可以非root抓https
