前言
在Android平台中抓取 https 请求在Android 7.1 及以下版本比较简单,只需要将抓包工具的证书在设置 → 安全中 从SD卡安装 到用户凭据就可以正常抓取,在2024年找到一台低版本的设备很难,本文将介绍一种高版本系统下的抓包方式,原理为在高版本系统中运行一个低版本的虚拟机来完成抓包。
步骤
1. 安装VMOS Pro 并创建 Android 7.1 虚拟机
访问 VMOS 官网 website.vmos.cn/vmospro/web… 下载VMOS Pro安装包,根据提示完成安装
🚧 如果遇到导入、文件传输不可用或点击没反应时,请先关闭虚拟机,前往 VMOS Pro应用设置 清理缓存 后重新打开应用启动虚拟机。
2. 下载并安装 PoxyPin 抓包工具
本文使用了 ProxyPin 作为抓包工具演示,实际上抓包工具并没有限制,你可以在电脑上使用 Charles、Fiddler,手机上有 PorxyPin、Reqable等,大多数原理都是通过代理的方式来抓取。
3. 导出抓包工具证书
打开 ProxyPin 依次点击 我的 → HTTPS 代理 跳转到HTTPS代理页面,
先打开 启用HTTPS代理开关,再点击 导出根证书 按钮选择保存位置,最终得到 .crt 格式证书。
4. 虚拟机安装证书
① 打开VMOS Pro虚拟机后,使用 文件传输 工具导入证书到虚拟机中。
② 进入设置,点击 安全 进入安全设置页面,找到 凭据存储 区域,点击 从SD卡安装 安装证书
⚠️ 虚拟中安装凭据会要求设置 Pin ,请按照提示进行操作
③ 安装后可以在 信任的凭据 页面中 用户 标签栏 看到刚才安装的证书
5. 开启抓包
返回真机后,打开抓包工具,依次点击 右上角三个点 → 应用白名单 → 添加 选择VMOS Pro到白名单中,能更好的展示抓包结果。
6. 安装待抓包的 App & 查看结果
通过 虚拟机 导入功能将待抓包的App,安装到虚拟机中,打开应用完成指定操作后,返回真机打开抓包工具将看到本次抓包结果。
资源
VMOS Pro:website.vmos.cn/vmospro/web…
ProxyPin:github.com/wanghongenp…
