V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
brader
V2EX  ›  程序员

安卓有类似 Charles 这样的抓包工具吗?

  •  
  •   brader · 141 天前 · 2360 次点击
    这是一个创建于 141 天前的主题,其中的信息可能已经有所发展或是发生改变。

    功能和 Charles 差不多的就行,最基本也要能看到请求和响应报文。

    有这样的安卓 APP 吗?

    第 1 条附言  ·  141 天前
    额外请教大家一个问题,安卓 7 以后,不是都无法抓取 https 请求了么,因为系统不信任用户级证书,我同事使用 charles 等等抓包软件,也确实是这个情况,但是我手机就很奇怪,居然能抓取 https ,我很确定我手机是没有 root 过的,手机是荣耀 20 ,鸿蒙 2.0 系统,难道是鸿蒙放开了这个限制?
    26 条回复    2022-09-20 15:46:49 +08:00
    AoEiuV020CN
        1
    AoEiuV020CN  
       141 天前
    没有好用的,安卓系统一直在更新,收缩权限,
    最好用的应该还是 httpcanary ,虽然也已经下架停更了,新版安卓使用可能有问题,但找不到更好的了,
    ifdef
        2
    ifdef  
       141 天前   ❤️ 1
    推荐一个开源的,HTTP Toolkit
    Mr54
        3
    Mr54  
       141 天前 via Android
    安卓的抓包权限和 iOS 不一样的,安卓得用 root 才能抓的,而且没人做,唯一的 HTTP canary 还没了
    heygum97
        4
    heygum97  
       141 天前 via Android
    httpcanary 在新的 Android 系统需要将证书写入 system 证书(可用 adb 或者 magisk 插件解决),并且需要手动在包目录下的 caches 下添加某个 jks 后缀的文件用来表示已安装证书。

    我之前在 Android 找类似 iOS 的 httpcatches 网球这种可以 rewrite 的软件,不过没找到。
    hahastudio
        5
    hahastudio  
       141 天前
    如果不是限定真机的话,我在模拟器上是配 proxy 加外面的 mitmproxy 抓包的
    amai0w0
        6
    amai0w0  
       141 天前 via Android
    美团有个基于 mitmproxy 开源的: https://github.com/Meituan-Dianping/lyrebird
    brader
        7
    brader  
    OP
       141 天前
    @amai0w0 是要找安卓应用,不是找电脑的,如果电脑的话,用 charles 就够了
    brader
        8
    brader  
    OP
       141 天前
    @AoEiuV020CN 怎么好像找不到官网,github 也没搜到,百度搜的好多山寨网站,不敢下载
    brader
        9
    brader  
    OP
       141 天前
    @ifdef 请问有项目地址嘛
    ifdef
        10
    ifdef  
       141 天前
    AoEiuV020CN
        11
    AoEiuV020CN  
       141 天前
    @brader #8 跑路了,官网已经打不开了,至于 github ,httpcanary 好像是不开源的,github 仓库没代码,好像也删库了,
    至于下载,一些镜像 google play 的市场可以下载到,apkpure 之类的,还算安全,
    brader
        12
    brader  
    OP
       141 天前
    @ifdef 刚才下载来玩了一下,这个东西不能独立啊,还是要借助电脑,不能说直接单纯安卓 APP 里面拦截查看
    ifdef
        13
    ifdef  
       141 天前
    @brader #12 如果你是 app 开发者的话,可以引入这个

    https://github.com/jgilfelt/chuck
    ifdef
        14
    ifdef  
       141 天前
    @ifdef #13 有一个问题,这个 repo 好像作者很久不维护了,在 android 12 上可能会 crash
    ifdef
        15
    ifdef  
       141 天前
    @ifdef #14 是 targetApi 为 31 的时候,因为我们公司的 target 没有这么高,所以正常的
    brader
        16
    brader  
    OP
       141 天前
    @ifdef 这有点麻烦,我不是想抓自己开发 APP 的包,就偶尔会想抓一个某个应用的包,但是有时候身边没电脑,想用手机直接看一下 HTTP 报文,一直找不到合适的安卓应用
    ifdef
        17
    ifdef  
       141 天前   ❤️ 1
    @brader 安卓除非 root ,否则抓不了 https 的包
    dinghmcn
        18
    dinghmcn  
       141 天前
    都是用特定无线网卡后在电脑上抓
    libook
        19
    libook  
       141 天前
    安卓现在普遍需要 root 权限才能抓 HTTPS 了,你可以用模拟器试试,比如夜神。
    zlhsvc
        20
    zlhsvc  
       141 天前
    一直在用 postaman ,安卓安装个证书就能抓 https
    我发现好多人不知道这个能抓包
    tramm
        21
    tramm  
       141 天前
    vnet
    brader
        23
    brader  
    OP
       141 天前
    @tramm 感谢您,这正是我想要的,很好用
    SonyIsGuilly
        24
    SonyIsGuilly  
       141 天前
    @zlhsvc 不行吧,证书装了没用,必须要自己开发的才行
    mlsnatalie
        25
    mlsnatalie  
       135 天前
    @zlhsvc postman 还能抓包?我还真不知道。谢谢提醒,我去试试。
    SekiBetu
        26
    SekiBetu  
       74 天前   ❤️ 1
    安卓此类软件不能单独靠一个软件达成抓包,需要面具+重启自动移动用户证书到 root 证书目录的面具模块+LSPosed 框架+解除 SSL Pining 的模块,所以即使安装了此类软件,也得过一遍上面这四步骤,干脆建议用电脑,开源的 mitmproxy 就行了,这是我纠结了非常久之后的决定,在安卓端几乎找不到一款好用的抓包软件,并且安卓上操作抓包确实非常繁琐,不如电脑上简单,电脑上也可以用自己熟悉的软件比如 charles 和 fiddler ,为什么要去抛弃自己的习惯呢
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1310 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 19:14 · PVG 03:14 · LAX 11:14 · JFK 14:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.