名词解释
详细产品介绍链接及介绍
应用场景
安卓手机浏览器不信任问题
# 显示某个包的详细信息 pkg files # 显示某个包的相关文件夹路径 安装ssh pkg update pkg upgrade # 配置密码
一般来说,常规方法无法抓安卓应用的 https 包,通常有以下几种可能: 证书信任问题。在 Android 7 以上,应用会默认不信任用户证书,只信任系统证书,如果配置不得当则是抓不到包的。...应用配置了 SSL pinning,强制只信任自己的证书。这样一来由于客户端不信任我们种的证书,因此也无法抓包。 应用使用了纯 TCP 传输私有协议(通常也会套上一层 TLS)。...,这种方式只能配置 leaf 证书,而不能配置根 CA 证书。...172.17.0.1:8000 # 在 arm 服务器上配置iptables,将来源于安卓虚拟机但目的端口不是80/443的流量重定向到一个无用端口。...global http_proxy :0 # 在arm服务器上配置将来源于安卓虚拟机的的80/443流量直接路由到mitmproxy # 其中 172.17.0.12 位安卓虚拟机的ip sudo
用mac电脑开发安卓的都应该知道青花瓷吧~(不知道的都是小菜鸡,邪恶.jpg) Charles类似Windows版的Fiddler(没用过Fiddler的都是小菜鸡中的战斗机,嘲笑.png),基本用法我就不说了...image.png 因为https是加密的,Charles需要配置证书才可以抓包。没配置证书之前,你开着Charles,Google也是用不了的,打开都是这鸟样子! ?...image.png 可以看到可怕的不信任红字,系统默认对Charles证书是不信任的,别慌,我们双击Charles证书 ?...image.png 弹出提示,手机wifi网络配置代理 ? WechatIMG13.jpeg 然后就可以在手机浏览器输入 chls.pro/ssl 下载证书 ?...6手机为例,点击 设置 -- 更多设置 -- 系统安全 -- 加密与凭据 -- 从存储设备安装 找到刚才浏览器下载证书的路径选择安装,为证书起个名字 ?
有下面的方案可供选择: root 究其根本,不能抓包是因为系统不信任用户证书,那么只要想办法将用户证书放到系统证书目录下,证书就可以被当作系统证书而得到信任了。...反编译 对应用的 apk 文件进行反编译,修改其中的配置,让用户自己安装的证书被信任。由于我不是专业搞安卓的,同时这个方案要求第三方的开发者没有采取防止反编译的措施,所以 pass。...还是回到最开始的问题,我们需要的其实只是一台低版本的安卓机,或者高版本但是能操作系统证书目录的安卓机,这样就无需担心证书问题 —— 而模拟器刚好都能满足这两个条件。...考虑到目标应用无法在低版本安卓中运行,所以我在模拟器中使用的版本是安卓7.0,因为在模拟器中操作证书目录非常简单,所以版本高低也不是问题,有没有 root 更不是问题。下面讲一下关键步骤。...前面介绍的都是对安卓 app 进行抓包,那么怎么对小程序抓包呢?这里提供三种方法: (1)安卓模拟器 + Fiddler: 基本步骤和前面介绍的差不多。
所以这里主要讲charles证书问题。 在给手机设置完代理后,需要安装证书才能抓包。大部分手机都可以直接在浏览器中输入chls.pro/ssl 下载证书后直接安装证书,但是,小米确实个例外。...问题: 通过浏览器下载的crt文件,提示证书无效,安装失败。 解决问题: 1、不要用小米手机自带的浏览器下载crt文件。...现下载一个第三方的浏览器(例如:uc浏览器,edge安卓浏览器),再下载crt文件。 2、安装证书:不要直接点击crt文件进行安装。...究其缘由是微信调整了如下安全证书策略: 策略 安卓版本 微信版本 是否可以代理 A 7- 任意版本 是 B 7+ 7- 是 C 7+ 7+ 否 1.安卓系统 7.0 以下版本,不管微信任意版本,都会信任系统提供的证书...2.安卓系统 7.0 以上版本,微信 7.0 以下版本,微信会信任系统提供的证书 3.安卓系统 7.0 以上版本,微信 7.0 以上版本,微信只信任它自己配置的证书列表 4.苹果手机无任何影响。
谷歌在安卓7.0修改了安全策略,安卓系统大于7.0时,应用不在信任用户安装的证书文件。用户添加的 CA 证书不能再用于安全连接,对于 https 传输的数据就抓取不到了。...Android 7.0+的版本不能抓包,缘由Android 更新了网络的安全性配置api >24,默认不信任用户导入的CA证书,所以需要配置文件,来信任用户导入的证书。...5.1使用低与7.0版本安卓系统 用android 7.0以下系统的设备去装应用,是可以正常抓包,但是一般来说,android 7.0以下不管是真机还是模拟器,运行起来都是比较卡的,能接受不那么流畅体验的用户可以尝试...用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。 关于证书的两个注意事项 (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。...(之前我们其实是将安全证书安装到安卓手机上作为用户信任安全证书,新版本如果APP开启了设置我们的代理请求会被认为是不安全的。)
WTF,然后想到自己这个测试模拟器是安卓5,会不会是安卓版本太低了,于是更新了一波雷电4,美滋滋的把APK扔进安卓7的模拟器。 ???...第三方ROM: 有些旧版的手机官方已经不再维护,通过刷官方包无法升级安卓版本,只能通过刷入第三方ROM的方式进行刷机,第三方ROM比较知名的有魔趣、LineageOS、Pixel Experience...这个时候我去网上找了一下相关资料发现了一些眉头,由于新刷入的是安卓11,高于安卓7默认不信任用户证书,只能重新打包或者root手机刷入系统证书。...APP不信任用户证书可能是高于安卓7也可能开发者在apk的/res/xml/network_security_config.xml文件进行了设置,例如下面就是只信任系统证书。 <?...高版本安卓/apk文件不信任用户证书:root导入系统证书 相关工具:除了刷机包和recovery其他的工具打了个包 下载链接: 链接:https://pan.baidu.com/s/12AIUnONW6otKI6QfcI9szQ
1 安装 sudo pacman -S aria2 2 创建配置文件 cd ~ mkdir .aria2 cd .aria2 touch aria2.conf aria2.log aria2.session...3 修改配置文件aria2.conf 需要自己配置rpc-secret和bt-tracker bt-tracker可以去trackerslist网站获取 # 文件的保存路径(可使用绝对路径或相对路径...max-overall-upload-limit=20kb # 单个任务上传速度限制, 默认:0 max-upload-limit=5kb # 禁用IPv6, 默认:false disable-ipv6=true # 禁用https证书检查...启动服务 systemctl --user enable aria2.service systemctl --user start aria2.service 5 图形界面 linux安装AriaNg或者浏览器安装插件...aria2 小巧而強大的續傳下載軟體,支援 BT/Magnet Arch Linux 的 Aria2 食用指南 archlinux下Aria2配置图形界面并开机后台运行 Windows安装Aria2 发布者
最近两周我学了下安卓逆向,还要学下学校的课程,感觉再不学就要没了,而且个人也有点事,所以文章更新给耽误了。学了点安卓逆向之后,就需要应用,要不学了也是浪费时间。...对于这个我们首先怀疑手机是不是没有安装好 fiddler 证书,可以先去浏览器看看,能不能抓到百度的请求。 所以在手机浏览器打开百度的首页,抓到的包如下。 ?...看到果然是 https 的包都抓不了,应该是证书没安装好,手机安装证书之只需要在浏览器上输入地址:ip:端口,ip就是你的电脑的 ip,端口就是 fiddler 设置的端口,我这里的就是 10.xxxx.xx.xx...这里不建议使用 miui 系统的手机进行抓包,坑太多,安卓版本过高的话即使安装了证书也没用。 ? 安装好证书之后就可以正常抓取 百度首页的包了。...结果还是不行 这个因为我的手机是安卓系统 7.0 以上的,里面有个 ssl pinning,这个东西是对客户端的证书进行验证,如果遇到不信任的证书,就会断开连接,不继续请求。
国内Android的Push是一个混乱的世界,因为Google的Push服务FCM 被墙(从HBuilderX2.7.10开始,支持谷歌FCM,参考: UniPush支持谷歌推送FCM配置指南),所以一些国内的安卓手机厂商各自做了自己的推送...而如果每个安卓手机的官方Push SDK都集成开发一遍,这么多平台,工作量会非常巨大,管理维护也很麻烦。 UniPush解决了这个难题,开发者只需要开发一次。...若未集成 android 多厂商、未配置 ios 推送证书,则该机型无法使用离线推送。 更多名词解释参考:个推名词解释 。...如果已经开通UniPush,会看到如下页面: 若需要支持主流Android厂商客户端接收离线推送,您需要完成 :Android 多厂商配置 。...iOS 平台还需要在 【配置管理】-【应用配置】页面上传推送证书,如何获取推送证书请参考个推官方文档教程:iOS证书配置指南。
); } 场景是这样子的,页面在初始化时有一个ajax请求,在页面上有一个按钮,点击的时候执行window.location.reload(),正常情况reload()后页面依然会向后台发出请求,但在安卓的微信浏览器中...可以理解为请求被缓存了,但没有实测,也不知道是否是缓存 再进一步的话可以只针对微信浏览器作此设置,那么就得判断是否微信浏览器。...根据关键字 MicroMessenger 来判断是否是微信内置的浏览器。
由于HTTPS传输需要使用到CA证书,所以抓取抓取HTTPS数据包时需要做一些特殊配置。...Android7.0以下是可以的,只要手机里安装对应的CA证书,比如用Charles抓包,手机只需安装Charles提供的证书就行;Android7.0之后,Google推出更加严格的安全机制,应用默认不信任用户证书...(手机里自己安装的证书),自己的app可以通过配置解决,但是抓其它app的Https请求就行不通。 ...首先看一下安卓7.0以上的系统,抓包如下: 如果是安装7.0以下的版本,这里拿安卓4.0来演示,如图: 结论是android7.0以下版本,在模拟器下抓包https是没有问题的。...当然手机同样的版本也会支持。而高于7.0的安卓系统则抓不了https请求。 注意这里的https请求是没有携带CA证书到请求中去的。
众所周知,ios是属于苹果系统,与我国的安卓系统有一定的区别,但一样作为手机系统,ios也可以访问网页也可能会出现网络不顺畅的情况。...对于有一条ios系统的手机,会有人突发奇想,将ios来解决cdn的缓存问题,所以ios 如何解决cdn 缓存就看看接下来的介绍。...image.png ios 如何解决cdn 缓存 对于ios 如何解决cdn 缓存的问题,大家可以打开浏览器后在网页上找到技巧,或者是使用ios系统内部来清理缓存,如果有相关经验处理缓存问题的,也可以尝试...一般ios在苹果手机中有可以找到清理缓存的选项,ios自带的浏览器清理起来比较简单。...清理cdn缓存可以将网络速度更加快捷,而且清理后再次进入网页能够以比较快的速度进入,资源之类的加载更快捷,开通一条网络服务让加载中途的用户可以马上完成资源加载。
一、概述 云通信 IM 的终端用户需要随时都能够得知最新消息,而由于安卓手机使用深度定制 Android 系统,对于第三方 App 自启动权限管理很严格,默认情况下第三方 App 都不会在系统的自启动白名单内...,App 在后台时容易被系统 kill,因此推荐在安卓设备上集成对应的厂商推送,依赖厂商的系统级服务,推送到达率较高。...六、FAQ 1、安卓app放后台,为什么没有收到离线消息,弹出通知栏 答:安卓app进程退到后台,并不会马上被系统kill,im还是在线状态,不会有离线消息投递下来。...②、苹果官网的证书过期、密码错误等原因,未知错误可以先重新申请一个证书再运行看看 3、安卓点击通知栏,可以跳转到指定页面吗 答:暂时还不支持,只能按系统标准打开应用。...这个release包的签名文件,必须是开通华为离线推送服务时填入的证书指纹。 1、检查是否在华为开发者联盟上配置了正确的证书指纹。
(三)安卓手机抓包 1、手机抓包,需要先将手机和电脑配置在同一网络下。 2、设置工具代理。 显示如下弹框: 3、打开手机,并进入到WiFi设置页面,配置WiFi代理为手动代理。...4、手机找到对应wifi,打开代理并设置,保存,保存时,电脑会弹出配置通知。点击allow。 5、打开手机浏览器,输入路径chls.pro/ssl 下载证书。 6、安装证书,进入设置,搜索证书。...4、手机找到对应wifi,打开代理并设置,保存,保存时,电脑会弹出配置通知。点击allow。 5、打开手机浏览器,输入路径chls.pro/ssl 下载证书。...(四)Charles安卓手机下载证书不是证书文件 答:在使用安卓进行抓包时,使用系统自带浏览器下载证书,下载证书不是pem结尾的文件。这时需要换用其他浏览器下载。...(五)Charles抓包安卓获取到接口,前面显示红叉,unknown 答:出现这个情况,证书安装出现问题,进入设置搜索“CA证书”,然后找到证书,并安装。
如下图所示: 2.夜神模拟器的安卓版本是:5.1.1 。 ...5.安卓手机抓包配置 5.1Charles PC端http配置 http是默认配置好的,要是默认安装完没配置好,我们就自己配置一下,默认的端口号是“8888”我们后面设置手机代理的的时候也要注意这个端口要保持一致...如下图所示: 这样就可以抓取PC端的http和https类型的包了,接下来我们就来进行安卓手机端代理的配置。 5.3安卓手机设置 本节内容适合所有的 Android设备。...如下图所示: 7.证书安装好后,查看已信任证书:具体位置在【设置--->安全--->信任的凭据--->用户】,如下图所示: 6.开始Android抓包 通过前边的配置,我们现在可以开始抓安卓手机的https...而且这里介绍的和Fiddler抓包安卓手机的设置也基本一致,种种原因这里又啰嗦水了一遍。凑合看吧。
这部分介绍如何使用工具抓取安卓手机上的流量,主要是BurpSuite和Fiddler工具,还有安装证书抓取HTTPS的过程。...1、BurpSuite BurpSuite抓取手机上的流量需要先设置手机和电脑为同一局域网 在BurpSuite中配置 设置一个新的代理监听器 手机wifi设置代理 访问应用-抓取流量 在手机上随便访问一些...app,可以在BurpSuite中看到抓取的包 抓取HTTPS流量-下载证书 浏览器中输入代理IP和端口,点击右上角的CA Certificate按钮下载cacert.der证书。...默认下载是.der格式的证书,手机上无法打开.der文件,下载好后需要将其改为.crt文件。...(需要选中Capturing) Non-Browser 抓取除浏览器外的代理请求包 Hide All 隐藏所有的代理请求包 配置抓取HTTPS流量 下载、安装证书,配置监听端口即可
Fiddler设置手机端抓包安卓手机抓包第一步:配置电脑和安卓的相关设置1、手机和fiddler位于同一个局域网内;首先从fiddler处获取到ip地址和端口号图片点击online,最后一行就是ip地址...,从左往右依次点击下列红色框位置图片4、长按已连接的wifi再点击修改网络,高级选项中代理选择手动;代理主机名处填写电脑的ip地址,端口处填写8888,然后保存第二步:安装证书1.在手机浏览器上输入:http...进行安装4.浏览器打开https://www.baidu.com/,已经可以抓取HTTPS包了IOS手机抓包和安卓的步骤差不多:1.点击Tools——Fiddler Options ——connections2...11.打开一个非HTTPS的网站,此时Fiddler已经可以捕获HTTP请求了12.安装证书解密HTTPS:在ios设备打开浏览器,访问http://ipv4:8888/13.点击Fiddler Echo...证书16.Safari打开https://www.baidu.com,已经可以抓取HTTPS了如果没有抓到包,可能原因:1、Fiddler打开了筛选 2、手机没有安装fiddler证书 注:Android
通过设置代理接受处理所有的http请求和响应,可以很轻松的对手机上的安卓应用进行抓包。 电脑最好是笔记本,这样能和手机保持统一局域网内;其他不多说,直接说步骤了。...点击完成之后,PC端配置完成,接下来开始配置手机端,以安卓为例,iOS方法同安卓; 二.对手机端进行参数配置 首先要保证手机和电脑都处于同一个网络; 然后要知道电脑的ip地址(当然这个电脑是安装fiddler...; 1.第一步:手机和电脑连接同一个网络,打开手机浏览器,输入http://ip:端口号,点击前往;见下图: ?...5.第五步:更改手机无线网的代理 手机系统设置-无线网-点击高级,代理选择手动,主机名就是fiddler的电脑ip地址,端口号,就是fiddler的端口号,与浏览器中ip:端口号保持一致,点击确定即可...6.操作手机,电脑fiddler中会显示一些http信息,成功; 三.其他 1.停止电脑对手机的网络监控 系统设置-wifi,找到代理,去掉即可; 2.删除手机中证书 安卓系统设置—安全—收信任的凭证
尽管并非所有人都会踩到这个坑,但是这种进行到90%却突然卡住的感觉真的非常膈应人,查了好几篇博客,比较靠谱的说法是:Android7以后,APP一般不信任用户自己安装的凭据,也就是我们在手机上安装的抓包软件证书...Help》SSLProxying》InstallCharlesRootCertificate 3、打开手机的浏览器,输入弹窗中提示的链接chls.pro/ssl,下载证书安装。 ?...同学们,如果你该勾选的选项也勾选了,该安装的证书也安装了,端口和代理配置都么有问题,以及最重要的是,如果你在电脑端能抓到数据,手机APP却拒绝访问。...别怀疑,你一定是碰到和我一样的坑了:你的手机APP不信任你安装的Charles/fiddler证书。我们需要想办法把它放到系统证书目录中去。 正餐开始。...当然,在开始之前,你需要准备: 一台root过的安卓机(最好是备用机,我用的是小米) Charles或者Fiddler的证书文件(Charles是crt文件,Fiddler是cer文件,后面获取hash
领取专属 10元无门槛券
手把手带您无忧上云