apk抓包 證書(shū)轉(zhuǎn)入系統(tǒng)證書(shū) twitter抓包

環(huán)境:

  • 系統(tǒng): 11.0.0(RQ3A.211001.001,2021 年 10 月) android11

  • python3.9

  • frida 15.2.2

系統(tǒng)安裝步驟

  • 解壓redfin-rq3a.211001.001-factory-23f4cec2

  • 手機(jī)進(jìn)入fastboot模式 adb reboot bootloader

  • 運(yùn)行flash_base.sh文件

  • 等待安裝重啟(5-10min)

root步驟

  • 安裝 apatch (不通過(guò)面具是因?yàn)槊婢邿o(wú)法修改 su命令,而我的手機(jī)上twitter會(huì)檢測(cè)這個(gè))

    • adb install APatch_11142_166daa0_on_HEAD-release-signed.apk

  • 修改boot.img文件

    • 解壓系統(tǒng)文件下 image-redfin-rq3a.211001.001.zip

    • 將image-redfin-rq3a.211001.001目錄下boot.img推送至手機(jī)下載文件目錄下

    • 通過(guò)Apatch將boot.img進(jìn)行修補(bǔ)

      • 點(diǎn)擊主頁(yè)右上角三個(gè)點(diǎn)

      • 選擇一個(gè)啟動(dòng)鏡像并修補(bǔ)

      • 選擇你的 boot.img

      • 在“超級(jí)密鑰”卡片中設(shè)置一個(gè)密碼,之后 APatch 管理器會(huì)將其作為超級(jí)密鑰以解鎖 root

      • 點(diǎn)擊“開(kāi)始修補(bǔ)”并等待修補(bǔ)完成。修補(bǔ)成功后會(huì)顯示修補(bǔ)后的 img 鏡像 路徑

        • 例如:/storage/emulated/0/Download/apatch_version_version_randomletter.img

  • 手機(jī)進(jìn)入fastboot模式adb reboot bootloader

  • cmd 運(yùn)行 fastboot flash boot apatch_version_version_randomletter.img

  • 完成后重啟 fastboot reboot

  • 進(jìn)入Apatch,進(jìn)行修改su文件

  • image-20260116154754061.png

  • twitter會(huì)檢測(cè)su,修改為gsu或其他

  • image-20260116154754061.png

root完成

推送證書(shū)文件到系統(tǒng)證書(shū)目錄

  • 通過(guò)reqable導(dǎo)出證書(shū)

    • image-20260116154754061.png

  • 進(jìn)入adb shell

  • gsu

  • 創(chuàng)建文件夾 mkdir -p /data/adb/modules/reqable_cert/system/etc/security/cacerts/

  • 將證書(shū)推送到手機(jī): adb push 3c9370cd.0 /data/local/tmp/3c9370cd.0

  • 復(fù)制證書(shū)到目錄cp /data/local/tmp/3c9370cd.0 /data/adb/modules/reqable_cert/system/etc/security/cacerts/3c9370cd.0

  • 賦予權(quán)限:

    • chmod 644 /data/adb/modules/reqable_cert/system/etc/security/cacerts/3c9370cd.0

    • chown root:root /data/adb/modules/reqable_cert/system/etc/security/cacerts/3c9370cd.0

  • 安裝MoveCertificate-v1.4.3

    • 打開(kāi)Apatch

    • image-20260116155733895.png
*  ![image-20260116155733895.png](https://upload-images.jianshu.io/upload_images/23248319-4ab971028d15410f.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)


*   模塊裝入成功后重啟手機(jī) adb reboot

*   重啟完成后檢查 /system/etc/security/cacerts/目錄下是否有證書(shū)3c9370cd.0或在手機(jī)系統(tǒng)信任憑據(jù)中查找是否有Reqable證書(shū)

*   ![image-20260116155733895.png](https://upload-images.jianshu.io/upload_images/23248319-1e58eaebdca695a9.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

證書(shū)安裝完成

安裝frida

  • pixel用的arm版本

  • 版本號(hào)可自由下載,但需 手機(jī)端和電腦端frida版本一致

  • 手機(jī)端

    • 下載解壓后將frida-server-15.2.2-android-arm64文件推送至 /data/local/tmp目錄下

    • chmod +x frida-server-15.2.2-android-arm64

    • 手機(jī)端執(zhí)行:./frida-server-15.2.2-android-arm64

  • 電腦端

    • pip install frida-tools==11.0.0

    • pip install frida==15.2.2

    • pip install objection==1.11.0

twitter抓包

  • 通過(guò)google play安裝twitter (2025年年末twitter安裝包 需通過(guò)google paly下載,不然無(wú)法登錄)

  • 手機(jī)端wifi設(shè)置手動(dòng),并設(shè)置reqable代理

  • 手機(jī)端開(kāi)啟frida ./frida-server-15.2.2-android-arm64

  • 電腦端執(zhí)行objection -g com.twitter.android explore -s "android sslpinning disable"

  • 觀察reqable,

如果不出意外,你已經(jīng)抓到包了,包含登錄包

附件地址:https://pan.xunlei.com/s/VOjPPfKH-kRdYWqtDBv1y7C2A1?pwd=3dcr

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容