V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
warcraft1236
V2EX  ›  Android

https 抓包有啥不需要证书的软件吗?

  •  
  •   warcraft1236 · 2017-12-05 15:32:46 +08:00 · 7396 次点击
    这是一个创建于 2306 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前使用 charles,在安卓手机上抓包 https 的需要在手机上安装证书

    但是一旦安装证书就需要设置锁屏密码,这样操作很麻烦

    所以想问问有没有啥软件可以不需要证书的

    32 条回复    2017-12-07 17:51:31 +08:00
    zjsxwc
        1
    zjsxwc  
       2017-12-05 15:35:45 +08:00
    没有
    haiyangcn
        2
    haiyangcn  
       2017-12-05 15:36:30 +08:00
    不可能有
    benjix
        3
    benjix  
       2017-12-05 15:37:00 +08:00 via iPhone   ❤️ 4
    想想原理再问问题
    hand515
        4
    hand515  
       2017-12-05 15:38:06 +08:00
    Android 可以在 PC 上抓包,设置代理+Filddler
    est
        5
    est  
       2017-12-05 15:38:24 +08:00
    有。去 hook secure socket
    wwqgtxx
        6
    wwqgtxx  
       2017-12-05 15:38:47 +08:00
    要是能的话,还要 HTTPS 干嘛
    lzvezr
        7
    lzvezr  
       2017-12-05 15:39:15 +08:00 via Android
    Inspeckage
    利用 xposed 实现的免证书抓包
    实际使用起来效果很差,不如那些要安装证书的
    zjp
        8
    zjp  
       2017-12-05 16:35:42 +08:00 via Android
    设置完密码就可以取消掉,只是会在开机时通知警告
    killerv
        9
    killerv  
       2017-12-05 16:41:29 +08:00
    @hand515 那也得安装证书,不然 https 的数据是无法获取的。
    warcraft1236
        10
    warcraft1236  
    OP
       2017-12-05 17:22:57 +08:00
    @zjp 不能取消,取消密码的时候要求删除添加的证书才行
    torbrowserbridge
        11
    torbrowserbridge  
       2017-12-05 17:54:34 +08:00
    很奇怪,我的 charles 安装了证书有时候能正常抓包,有时候却不能。
    ysc3839
        12
    ysc3839  
       2017-12-05 17:59:22 +08:00
    @torbrowserbridge 有的程序会内置证书,不用系统的证书。
    zjp
        13
    zjp  
       2017-12-05 18:32:18 +08:00 via Android
    @warcraft1236 AospExtended 7.1.1 和华为的 emui 都试过可以…
    YellowLittleDog
        14
    YellowLittleDog  
       2017-12-05 18:38:35 +08:00 via Android
    @ysc3839 请问内置证书那种怎么抓包呢
    ysc3839
        15
    ysc3839  
       2017-12-05 18:43:35 +08:00
    @YellowLittleDog 估计只能反编译修改代码了。
    fengleidongxi
        16
    fengleidongxi  
       2017-12-05 18:44:39 +08:00
    wireshark 不行吗?
    xenme
        17
    xenme  
       2017-12-05 18:47:53 +08:00 via iPhone
    碰到 YouTube 这种用 certificate pining 的才折腾
    scriptB0y
        18
    scriptB0y  
       2017-12-05 18:52:21 +08:00
    @fengleidongxi HTTP 内容是加密的
    roogle
        19
    roogle  
       2017-12-05 19:11:35 +08:00
    证书是一定要的
    allenhu
        20
    allenhu  
       2017-12-05 19:18:08 +08:00
    思路都错了, 不应该是插上 USB,设置保持亮屏吗?简单问题复杂化?
    torbrowserbridge
        21
    torbrowserbridge  
       2017-12-05 19:30:59 +08:00 via Android
    @ysc3839 谢谢。可是我们自己的 APP 也是如此
    fengleidongxi
        22
    fengleidongxi  
       2017-12-05 19:34:55 +08:00
    @scriptB0y 你的意思是要抓到 https 传输的内容?
    laqow
        23
    laqow  
       2017-12-05 19:43:09 +08:00 via Android
    用个带指纹解锁的手机?
    lonenol
        24
    lonenol  
       2017-12-05 19:47:11 +08:00
    浏览器..
    satanandroid
        25
    satanandroid  
       2017-12-05 20:16:44 +08:00
    自用魅蓝 m5 pc 代理+Filddler 设置完证书就删掉密码
    或者你换一个指纹解锁的手机
    或者设置充电或者连 adb 不锁屏

    你想想。原理就是中间人攻击,
    你不设证书 哪里来的中间人..............抓到了也解密不了
    不用证书都能抓包,https 早被淘汰.....安全性何在

    要是你只是要抓包 不用看内容,就用 wireshark 抓包 然后自己解密去看
    iyaozhen
        26
    iyaozhen  
       2017-12-05 20:19:38 +08:00 via Android
    没有

    换个简单的密码吧。
    iwtbauh
        27
    iwtbauh  
       2017-12-05 20:20:36 +08:00 via Android
    Firefox 设置证书例外 可能适合你
    opengps
        28
    opengps  
       2017-12-05 20:20:58 +08:00
    没有钥匙怎么解密,证书就是钥匙
    toono
        29
    toono  
       2017-12-06 08:39:48 +08:00
    Charles,安装自带的证书
    alvinbone88
        30
    alvinbone88  
       2017-12-06 12:29:05 +08:00
    没有
    不过倒是有一个叫 Lockscreen Disabler 的 xposed 模块可以禁用锁屏
    suduo1987
        31
    suduo1987  
       2017-12-07 11:27:35 +08:00
    https 抓包就是中间人攻击
    skylancer
        32
    skylancer  
       2017-12-07 17:51:31 +08:00
    证书是肯定要的,但是具体怎么来实现就是另一个话题了
    换句话说,有方法能在卤煮感觉到不需要安装证书就能 MITM 的方法,但是实际上还是这样干了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3047 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 344ms · UTC 11:02 · PVG 19:02 · LAX 04:02 · JFK 07:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.