微信抓包不封号
前言
一般抓包要么使用Xposed,Magisk或者Root。这样风险太大,很容易被微信检测出现,本人提供一种方法,修改Android系统源码编译ROM方式,这样可以在几乎没有任何风险的情况下进行抓包。
封号根据
1. 平时微信会封禁的账户类型(诈骗,色情营销,吸粉账号等)
2. 手机上安装了 Xposed 框架并激活了修改微信相关模块的用户
3. 在手机上安装了 Magisk 框架并且激活了 Systemless Xposed 的用户
4. 只在手机上安装了 Xposed 或 Magisk 框架但没有激活的用户
5. 一部分只 ROOT 手机的用户(存疑)和使用越狱后 iOS 的用户。
6. 使用手机自带/第三方的微信分身功能同时使用多个微信账户。
7. 少部分什么都没装无辜躺枪的 Play 商店版微信用户(一脸懵逼)
来自:[https://xingzx.org/blog/crawl-wechatapp-on-android][1]
封号关键词:Xposed Magisk ROOT,而我们自行编译ROM,也不开启ROOT权限。这样就可以完全躲过风控。
实操
Pixel 2固件等资源
以下编译的适用Pixel 2的Android系统固件,购买Pixel 2型号手机,刷入此固件即可。
| 资源 | 描述 |
|---|---|
| Pixel 2固件 | 改进后的原生固件 |
| HttpCanary v9.2.8.1 | 抓包软件,MD5值为:1FC802D356CD6BACAFAD01BCCFDB9A10 |
手机刷固件后并安装HttpCanary,在HttpCanary提供的CA证书,以下是效果图
 |
 |
 |
|---|---|---|
| HttpCanary | 证书安装程序 | 设置 |
抓包Chrome
一切正常
抓包百度极速App
版本号为 6.35.0.10
原理介绍
Android 7.0以上不再加载User证书,这里把这个限制去掉。
系统源码改动diff
diff --git a/core/java/android/security/net/config/NetworkSecurityConfig.java b/core/java/android/security/net/config/NetworkSecurityConfig.java
index 52f48ef8..07c03657 100644
--- a/core/java/android/security/net/config/NetworkSecurityConfig.java
+++ b/core/java/android/security/net/config/NetworkSecurityConfig.java
@@ -189,11 +189,11 @@ public final class NetworkSecurityConfig {
builder.setCleartextTrafficPermitted(cleartextTrafficPermitted);
// Applications targeting N and above must opt in into trusting the user added certificate
// store.
- if (info.targetSdkVersion <= Build.VERSION_CODES.M && !info.isPrivilegedApp()) {
+ //if (info.targetSdkVersion <= Build.VERSION_CODES.M && !info.isPrivilegedApp()) {
// User certificate store, does not bypass static pins.
builder.addCertificatesEntryRef(
new CertificatesEntryRef(UserCertificateSource.getInstance(), false));
- }
+ //}
return builder;
}
对于使用了网络安全配置的App
| System | User | 自定义区域 |
project frameworks/base/
diff --git a/core/java/android/security/net/config/ManifestConfigSource.java b/core/java/android/security/net/config/ManifestConfigSource.java
index 79115a5a..b7f5c199 100644
--- a/core/java/android/security/net/config/ManifestConfigSource.java
+++ b/core/java/android/security/net/config/ManifestConfigSource.java
@@ -55,7 +55,7 @@ public class ManifestConfigSource implements ConfigSource {
if (mConfigSource != null) {
return mConfigSource;
}
- int configResource = mApplicationInfo.networkSecurityConfigRes;
+ int configResource = 0; //mApplicationInfo.networkSecurityConfigRes;
ConfigSource source;
if (configResource != 0) {
boolean debugBuild =
在设置中安装CA证书
在HttpCanary安装证书时,一些系统版本上会提示这个,经过使用英文关键字Install CA certificates in Settings搜索时发现,这是Android 11的新特性。
 |
|---|
| iRightMenu |