https://iharee.github.io/tags/pjsk/Recent content in PJSK on 二三事Hugozh-CNWed, 23 Jul 2025 06:03:18 +0000https://iharee.github.io/essays/pjskcapture/Wed, 23 Jul 2025 06:03:18 +0000https://iharee.github.io/essays/pjskcapture/<h1><div style="color: #B22222;">25 / 10 / 4 更：本文不再更新</div></h1> <div style="color: #DC143C;"><strong>本文不再更新。</strong></div> <br> <div style="color: #DC143C;"><strong>这篇文章将被保留并归档，但不会再进行任何更新。如果你看到这篇文章时本文仍对你有所帮助，那么我此刻选择将本文保留而不是删除，大概就是有意义的吧？</strong></div> <h1>25 / 8 / 31 更：请先阅读！</h1> <blockquote> <p><i>国服安卓并非无解~</i></p> </blockquote> <br> 本文的模拟器抓包部分流程是基于新版本 MuMu 模拟器撰写的，但国服安卓（包括官服与 b 服）会检测 Windows 上的新版本 MuMu 模拟器，若坚持使用本文方法与最新版 MuMu 模拟器则需要通过逆向手段绕过。这非常麻烦，但我们可以避免这一问题。 <br> 国服安卓抓包最简单的方式是考虑老版本 MuMu 模拟器或一些小众模拟器，因为国服安卓的检测手段不会针对这些模拟器。例如，可以参考 <a href="https://docs.qq.com/doc/DVnNJdU1RU2JqRVJJ" style="color: #1E90FF;">官服、B服安卓手机抓包教程</a>，这篇文档提供了使用其他模拟器以简单但有效地绕过国服主流模拟器检测的解决方案。 <br> 本文的方案总体上是通用的，但可能会因为后续版本的模拟器检测、SSL Pinning 等问题需要进行一些额外的操作。对于国服安卓，我建议可以先阅读上文所给出的引用链接的文档。 <h1 id="安卓模拟器证书抓包">安卓模拟器证书抓包</h1> <h2 id="前言">前言</h2> <p>考虑到台服、韩服不支持引继，加之不少实体安卓设备 root 困难（无论是否经过自定义证书，至少需要 root 才能解密 SSL 流量），因此台服、韩服的安卓设备用户抓包需要借助模拟器。在 root 的模拟器中可以使用证书解密流量，也可以考虑 eCapture（但依赖内核版本），本部分将一步一步介绍在模拟器上证书抓包的详细流程。</p> <ul> <li>国服安卓版本存在针对主流模拟器特征检测和代理检测，其中 <ul> <li>主流模拟器检测使得本方法的示例不直接适用于国服安卓版本，可以考虑逆向 hook 或更换其他模拟器，更换模拟器的方案即为文章 <a href="https://docs.qq.com/doc/DVnNJdU1RU2JqRVJJ">官服、B服安卓手机抓包教程</a> 所介绍的方案；</li> <li>代理检测可以考虑支持 MITM 的代理客户端绕过；</li> </ul> </li> <li>日服、国际服安卓用户可以考虑引继抓包，但也可以模拟器抓包；</li> <li>对于苹果用户，建议使用模块抓包，更加自动化。</li> </ul> <p>注：截止至 2025 年 7 月，主流安卓模拟器内核版本均低于 5.5，eCapture 在这些设备上无法正常工作。经研究，可能是在低于 5.5 版本的内核上 <code>bpf_probe_read_user</code> 无法读取用户态数据导致的，因此本文主要介绍证书抓包的方法。持有实体安卓设备的用户可以考虑 eCapture。</p> <h2 id="准备工作">准备工作</h2> <p>软件：</p>