V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
brader
V2EX  ›  程序员

安卓有类似 Charles 这样的抓包工具吗?

  •  
  •   brader · 2022-07-15 11:56:18 +08:00 · 5898 次点击
    这是一个创建于 862 天前的主题,其中的信息可能已经有所发展或是发生改变。

    功能和 Charles 差不多的就行,最基本也要能看到请求和响应报文。

    有这样的安卓 APP 吗?

    第 1 条附言  ·  2022-07-15 18:03:10 +08:00
    额外请教大家一个问题,安卓 7 以后,不是都无法抓取 https 请求了么,因为系统不信任用户级证书,我同事使用 charles 等等抓包软件,也确实是这个情况,但是我手机就很奇怪,居然能抓取 https ,我很确定我手机是没有 root 过的,手机是荣耀 20 ,鸿蒙 2.0 系统,难道是鸿蒙放开了这个限制?
    26 条回复    2022-09-20 15:46:49 +08:00
    AoEiuV020CN
        1
    AoEiuV020CN  
       2022-07-15 12:00:06 +08:00
    没有好用的,安卓系统一直在更新,收缩权限,
    最好用的应该还是 httpcanary ,虽然也已经下架停更了,新版安卓使用可能有问题,但找不到更好的了,
    ifdef
        2
    ifdef  
       2022-07-15 12:09:07 +08:00   ❤️ 1
    推荐一个开源的,HTTP Toolkit
    Mr54
        3
    Mr54  
       2022-07-15 12:27:25 +08:00 via Android
    安卓的抓包权限和 iOS 不一样的,安卓得用 root 才能抓的,而且没人做,唯一的 HTTP canary 还没了
    heygum97
        4
    heygum97  
       2022-07-15 12:56:56 +08:00 via Android
    httpcanary 在新的 Android 系统需要将证书写入 system 证书(可用 adb 或者 magisk 插件解决),并且需要手动在包目录下的 caches 下添加某个 jks 后缀的文件用来表示已安装证书。

    我之前在 Android 找类似 iOS 的 httpcatches 网球这种可以 rewrite 的软件,不过没找到。
    hahastudio
        5
    hahastudio  
       2022-07-15 13:24:49 +08:00
    如果不是限定真机的话,我在模拟器上是配 proxy 加外面的 mitmproxy 抓包的
    amai0w0
        6
    amai0w0  
       2022-07-15 13:43:45 +08:00 via Android
    美团有个基于 mitmproxy 开源的: https://github.com/Meituan-Dianping/lyrebird
    brader
        7
    brader  
    OP
       2022-07-15 14:58:56 +08:00
    @amai0w0 是要找安卓应用,不是找电脑的,如果电脑的话,用 charles 就够了
    brader
        8
    brader  
    OP
       2022-07-15 15:00:24 +08:00
    @AoEiuV020CN 怎么好像找不到官网,github 也没搜到,百度搜的好多山寨网站,不敢下载
    brader
        9
    brader  
    OP
       2022-07-15 15:02:20 +08:00
    @ifdef 请问有项目地址嘛
    ifdef
        10
    ifdef  
       2022-07-15 15:05:11 +08:00
    AoEiuV020CN
        11
    AoEiuV020CN  
       2022-07-15 15:13:58 +08:00
    @brader #8 跑路了,官网已经打不开了,至于 github ,httpcanary 好像是不开源的,github 仓库没代码,好像也删库了,
    至于下载,一些镜像 google play 的市场可以下载到,apkpure 之类的,还算安全,
    brader
        12
    brader  
    OP
       2022-07-15 15:17:57 +08:00
    @ifdef 刚才下载来玩了一下,这个东西不能独立啊,还是要借助电脑,不能说直接单纯安卓 APP 里面拦截查看
    ifdef
        13
    ifdef  
       2022-07-15 15:21:58 +08:00
    @brader #12 如果你是 app 开发者的话,可以引入这个

    https://github.com/jgilfelt/chuck
    ifdef
        14
    ifdef  
       2022-07-15 15:24:52 +08:00
    @ifdef #13 有一个问题,这个 repo 好像作者很久不维护了,在 android 12 上可能会 crash
    ifdef
        15
    ifdef  
       2022-07-15 15:27:05 +08:00
    @ifdef #14 是 targetApi 为 31 的时候,因为我们公司的 target 没有这么高,所以正常的
    brader
        16
    brader  
    OP
       2022-07-15 15:39:28 +08:00
    @ifdef 这有点麻烦,我不是想抓自己开发 APP 的包,就偶尔会想抓一个某个应用的包,但是有时候身边没电脑,想用手机直接看一下 HTTP 报文,一直找不到合适的安卓应用
    ifdef
        17
    ifdef  
       2022-07-15 15:41:06 +08:00   ❤️ 1
    @brader 安卓除非 root ,否则抓不了 https 的包
    dinghmcn
        18
    dinghmcn  
       2022-07-15 15:43:02 +08:00
    都是用特定无线网卡后在电脑上抓
    libook
        19
    libook  
       2022-07-15 15:45:46 +08:00
    安卓现在普遍需要 root 权限才能抓 HTTPS 了,你可以用模拟器试试,比如夜神。
    zlhsvc
        20
    zlhsvc  
       2022-07-15 15:48:02 +08:00
    一直在用 postaman ,安卓安装个证书就能抓 https
    我发现好多人不知道这个能抓包
    tramm
        21
    tramm  
       2022-07-15 17:21:12 +08:00
    vnet
    salmon5
        22
    salmon5  
       2022-07-15 17:27:15 +08:00
    brader
        23
    brader  
    OP
       2022-07-15 17:53:12 +08:00
    @tramm 感谢您,这正是我想要的,很好用
    SonyIsGuilly
        24
    SonyIsGuilly  
       2022-07-15 18:03:26 +08:00
    @zlhsvc 不行吧,证书装了没用,必须要自己开发的才行
    mlsnatalie
        25
    mlsnatalie  
       2022-07-21 11:05:12 +08:00
    @zlhsvc postman 还能抓包?我还真不知道。谢谢提醒,我去试试。
    SekiBetu
        26
    SekiBetu  
       2022-09-20 15:46:49 +08:00   ❤️ 1
    安卓此类软件不能单独靠一个软件达成抓包,需要面具+重启自动移动用户证书到 root 证书目录的面具模块+LSPosed 框架+解除 SSL Pining 的模块,所以即使安装了此类软件,也得过一遍上面这四步骤,干脆建议用电脑,开源的 mitmproxy 就行了,这是我纠结了非常久之后的决定,在安卓端几乎找不到一款好用的抓包软件,并且安卓上操作抓包确实非常繁琐,不如电脑上简单,电脑上也可以用自己熟悉的软件比如 charles 和 fiddler ,为什么要去抛弃自己的习惯呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1097 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:28 · PVG 07:28 · LAX 15:28 · JFK 18:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.