如何抓取安卓手机的Https包 (Magisk + Android 9)

前提是一台有root的安卓设备,我这里使用雷电模拟器9 ，整理记录了一份如何抓取安卓手机的Https请求。

准备

• 安装Magisk,下载Magisk-debug, 安完可能会卡死，重启一下
  • 模拟器参考见:各种安卓模拟器安装Magisk（Magisk-delta) 雷电、蓝叠、MuMu、逍遥、夜神
  • 手机参考见:Magisk安装教程
• BurpSuite Community

抓包

安装系统证书

• 目前在Android 7.0或以上的系统有启用了对第三方证书的限制，所以需要将Burp生成的证书作为系统级别的信任证书安装。

• 使用Magisk Trust User Certs Magisk 模块

  • Magisk -> 模块 —> 安装本地模块 -> MagiskTrustUserCerts.zip

• 添加到用户凭证（ 点cer证书，cer证书安装参见Burp Suite抓包-Android导入HTTPS） ,重启生效

• 此时就可以通过浏览器进行验证，https://www.baidu.com 已经变成了 Burp 的自定义证书
  

绕过代理检测

• 有些应用为了防止抓包会检测配置了代理，这里使用ProxyMe 1.0 将 http 代理转化为 VPN 以绕过代理检测。
  

绕过双向证书 SSL PINNING

• 有些应用会进一步启用证书双向认证，这里需要 LSPosed 框架 配合TrustMeAlready 注入Hook 以屏蔽双向认证认证
  • 下载LSPosed 1.92 安装
  • 下载TrustMeAlready1.11 安装
  • 重启后， 通过下拉通知选择LSPosed -> 模块 -> TrustMeAlready ->选择应用
    

绕过Root检测

• 有些应用会检测Root权限，可以通过Magisk Hide 配置对指定应用隐藏。
  

• Magisk 设置-> App -> 隐藏Magisk应用 （改包名以绕过部分检测）

绕过模拟器检测

• 如果使用了模拟器，一些应用可能会检测出来，可以在设置里尝试更换屏幕分辨率、机器型号、 定位，仍然无效的话可上物理机（云手机 / 咸鱼解锁BL的手机）

参考

• Android渗透-04：安卓抓包之绕过SSL Pinning : https://www.freebuf.com/articles/endpoint/341407.html
• 安卓系列机型 框架LSP 安装步骤 支持多机型 LSP框架通用安装步骤【二】https://blog.csdn.net/u011283906/article/details/133038958