针对没有 root 的 android（12+）真机抓包有什么好办法？ - V2EX

针对没有 root 的 android（12+）真机抓包有什么好办法？ - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 389 天前的主题，其中的信息可能已经有所发展或是发生改变。

之前用 fiddler4 部分 https 无法解码 https ，网上方法大多需要 root 的情况下才行，
尝试用模拟器部分 app 是无法模拟到具体的页面，所以还是需要真机测试
网上的方法也测了一个遍，模拟器也装了一个遍，还是不太行

已经尝试：

1)给 fiddler 安装 certmaker 插件（部分链接仍然是 https 无法解码的情况，部分有效）
https://www.cnblogs.com/Snail-offort/p/10716551.html

2)VitualXposed+JustTrustMe 解决 https 的抓包问题 (问题真机无法安装)
https://blog.csdn.net/NHB456789/article/details/134598990

18 条回复 2024-09-20 16:51:03 +08:00

1

gam2046

2024-09-19 18:26:22 +08:00

非 ROOT ，如果指的是不能解 BL 锁，那么没有解决方案，打根上，系统不信任用户证书，这就导致无法中间人。尤其是现在许多应用都开始 SSL Pinning ，即使加入到系统证书里，也白扯。因此，解锁 BootLoader 几乎是前置条件。

2

xiaoriri666

2024-09-19 20:05:16 +08:00

非 root 可以通过定制系统自己编译 aosp 刷机，把抓包的证书放进去，然后就可以了

3

xiaoriri666

2024-09-19 20:05:49 +08:00

不 root 是抓不了的

4

deelii

2024-09-19 21:37:08 +08:00

现在都内置证书了没 root 是真不行

5

sparkssssssss

2024-09-19 21:54:29 +08:00

我用的伏羲 x JustTrustMe 不行,但是用 https://github.com/ViRb3/TrustMeAlready 这个可以抓到你可以试试

6

tanranran

2024-09-19 21:55:21 +08:00

1

https://github.com/wanghongenpin/network_proxy_flutter/wiki/%E5%AE%89%E5%8D%93%E6%97%A0ROOT%E4%BD%BF%E7%94%A8Xposed%E6%A8%A1%E5%9D%97%E6%8A%93%E5%8C%85

安卓无 ROOT 使用 Xposed 模块抓包

7

sparkssssssss

2024-09-19 21:55:44 +08:00

@coolloves #5 我不是 12+ 我是 9 装的几个真机不行的,里面可以抓

8

lyc8503

2024-09-19 22:40:22 +08:00

可以试试 VMOS 这类在安卓上的虚拟机

实在不行建议买个便宜的二手真机专门拿来做测试

9

linhua

2024-09-19 22:59:12 +08:00

1 、vmos pro
2 、用 arm 架构模拟器（ arm cpu ），不是 x86 模拟器。比如 arm 架构的云手机

10

dragonfsky1

2024-09-20 09:10:30 +08:00

先 root 然后 adb 连上用 tcpdump 抓包

11

wenxin667

2024-09-20 09:23:08 +08:00

LSPatch 应该可以应对非内置证书的 SSL Pinning

12

debuggeeker

2024-09-20 09:24:53 +08:00

都已经想抓包了，居然还有人不 root 。

13

loveqianool

2024-09-20 09:46:12 +08:00 via Android

https://reqable.com/zh-CN/docs/capture/reverse-proxy

14

92van

2024-09-20 10:31:56 +08:00

@loveqianool 之前看到 v 友发的，后来用了下，真好用

15

brianinzz

2024-09-20 11:07:53 +08:00

vmos Pro 安卓里面的模拟器带 root 的不行就是 vmos Pro 虚拟机 + 手机上装个小黄鸟 httpcanary 基本通杀

16

jeesk

2024-09-20 12:10:16 +08:00

比如 root 呀，基本上都不信任用户证书。

17

rekulas

2024-09-20 13:17:53 +08:00

高版本安卓(9+)我记得我之前抓过，用了这个办法但可能还有其他措施，具体忘了得研究下
https://blog.51cto.com/u_16213614/10700702

不过最简单得方法是你直接买一个 root 机百元钱而已，或者租一个云算力真机

18

yougotme

2024-09-20 16:51:03 +08:00

不 root 抓高版本 https 的唯一办法就是用类似多开的方式“虚拟”安装、运行这个 app 。但还是建议你换一个能 root 的手机，然后装上面具+证书自动移入系统目录的模块+root 隐藏模块

关于帮助文档自助推广系统博客 API FAQ Solana 966 人在线 最高记录 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 25ms UTC 22:23 PVG 06:23 LAX 15:23 JFK 18:23
Do have faith in what you're doing.

ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86