引用 lulianqi15 师傅的原理:
为了确保设备安全, 安卓系统会有一批自己信任的 CA 公钥列表(根证书),从 Android7.0 以后,系统允许每个应用可以自定义可信 CA 集。有部分应用默认只会信任系统预装的 CA 证书,而不会信任用户安装的 CA 证书,而在 Android 中用户安装的证书都是用户证书,所以无论是 Filddler 还是 Charles 我们都只是把他们的根证书安装到了用户证书,这些应用并不使用他们,所以我们的安装的证书是无效的。
我新建了一个 安卓 7.1(64bit) 的系统
然后下载了一个支付宝,并尝试打开,确实能打开不会闪退。
默认情况下,已经开启了 root,这里可以手动查看一下。
第一步,打开设置,点击关于平板电脑
第二步,连续点击安卓版本,即可开启开发者模式
第三部,点击多出来的开发者选项
第四步,开启 USB 调试
我这里用的是逍遥模拟器,其他的模拟器同理
首先来到模拟器的安装目录,D:\xiaoyao_hyper-v\Microvirt\MEmu(依自己安装时位置而定,默认安装的为 D:\Program Files\Microvirt\MEmu)
开启一个 cmd 或者 powershell,(我这里用的是 powershell,如果用 cmd 那么执行的命令去掉 .\ 即可)输入 .\adb devices,即可看见 adb 调试的端口 (记得先开启模拟器)
输入 .\adb connect 127.0.0.1:21523即可成功连接到安卓系统
接下来输入 .\adb root获取 root 权限(通常你已经是 root 权限)
输入 .\adb disable-verity关闭系统校验(你可以看到我并没有输入这个命令,但保险起见可以输入)
输入 .\adb remount重新挂载文件系统,这样就可以对系统文件进行读写了
有的时候,执行 adb remount 指令也会失败,如下所示
E:>adb remount
remount of /system failed: Read-only file system
remount failed
遇到这种情况的解决方法如下:
E:>adb disable-verity
Verity disabled on /system
Now reboot your device for settings to take effect
E:>adb reboot (重启一下系统)
E:>adb root (此时获取root权限)
E:>adb remount (重新挂载文件系统)
remount succeeded
直接点击按钮下载一个 cacert.der 即可
shift + 右键开启一个 linux 子系统(WSL:微软商店即可直接下载安装,挺方便的)(只要是 liunx 即可或者只要是能打开 openssl 即可,你可以把文件传到 kali 中)
输入命令 openssl x509 -subject_hash_old -inform der -in cacert.der
可以看到最上方输出了 hash : 9a5ba575 (根据自己的情况继续)
将 cacert.der 文件重命名为 9a5ba575.0
将该文件拖放到模拟器中 (直接从 win 桌面拖到 模拟器桌面即可,系统会自动将文件放到 Download 目录下)
回到刚才的 powershell 窗口,输入 .\adb shell,即可进入安卓系统 (linux)
接下来涉及的目录都可以通过安卓系统的搜索功能查看到,如果不一样呢,以实际为准
接下来输入cd /storage/emulated/0/Download进入到 Download 目录,在这里你能看到我们刚拖入的证书文件
接下来移动(复制)证书,cp 9a5ba575.0 /system/etc/security/cacerts/9a5ba575.0
然后进入目录cd /system/etc/security/cacerts/,给予文件权限
chmod 644 9a5ba575.0
chgrp root 9a5ba575.0
重启安卓系统,直接就可以抓包了
如果这里还是没有权限移动证书,参考下面的命令来手动重新挂载系统
>adb shell
>su root
# 挂载 system 分区, 一般情况 /system 分区是只读的,需要挂载为读写。
>mount -o rw,remount /system
添加一个代理,这里需要确保使用和模拟器在同一个网段的 ip
配置模拟器的代理地址
成功获取支付宝小程序数据包
师傅把原理说的清清楚楚的:https://www.cnblogs.com/lulianqi/p/11380794.html#%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95%E5%8F%8A%E6%93%8D%E4%BD%9C%E6%96%B9%E6%B3%95
Openssl 命令出现错误:https://serverfault.com/questions/1021242/4562605504error0909006cpem-routinesget-nameno-start-linecrypto-pem-pem-lib
adb 连接模拟器:https://www.cnblogs.com/mmz-tester/p/10948480.html
adb 调试向系统目录写入文件:https://blog.csdn.net/weixin_37389787/article/details/115368891
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
我想用ruby编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序
我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此
我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r
刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr
我是一个Rails初学者,但我想从我的RailsView(html.haml文件)中查看Ruby变量的内容。我试图在ruby中打印出变量(认为它会在终端中出现),但没有得到任何结果。有什么建议吗?我知道Rails调试器,但更喜欢使用inspect来打印我的变量。 最佳答案 您可以在View中使用puts方法将信息输出到服务器控制台。您应该能够在View中的任何位置使用Haml执行以下操作:-puts@my_variable.inspect 关于ruby-on-rails-如何在我的R
我是Google云的新手,我正在尝试对其进行首次部署。我的第一个部署是RubyonRails项目。我基本上是在关注thisguideinthegoogleclouddocumentation.唯一的区别是我使用的是我自己的项目,而不是他们提供的“helloworld”项目。这是我的app.yaml文件runtime:customvm:trueentrypoint:bundleexecrackup-p8080-Eproductionconfig.ruresources:cpu:0.5memory_gb:1.3disk_size_gb:10当我转到我的项目目录并运行gcloudprevie
当我在我的Rails应用程序根目录中运行rakedoc:app时,API文档是使用/doc/README_FOR_APP作为主页生成的。我想向该文件添加.rdoc扩展名,以便它在GitHub上正确呈现。更好的是,我想将它移动到应用程序根目录(/README.rdoc)。有没有办法通过修改包含的rake/rdoctask任务在我的Rakefile中执行此操作?是否有某个地方可以查找可以修改的主页文件的名称?还是我必须编写一个新的Rake任务?额外的问题:Rails应用程序的两个单独文件/README和/doc/README_FOR_APP背后的逻辑是什么?为什么不只有一个?
如何检查Ruby文件是否是通过“require”或“load”导入的,而不是简单地从命令行执行的?例如:foo.rb的内容:puts"Hello"bar.rb的内容require'foo'输出:$./foo.rbHello$./bar.rbHello基本上,我想调用bar.rb以不执行puts调用。 最佳答案 将foo.rb改为:if__FILE__==$0puts"Hello"end检查__FILE__-当前ruby文件的名称-与$0-正在运行的脚本的名称。 关于ruby-检查是否