手机APP数据包抓包分析
最近在对手机APP请求的数据包进行抓包分析,但是在一些运用中,使用简单的HTTP或者HTTPS数据包抓包配置无法抓取到我们想要的数据包。这时候就需要我们借助其他工具来抓取APP的数据包。一、工具模拟器——雷电https://www.ldmnq.com/ld_update_log.html抓包APP——拼夕夕链接:https://pan.baidu.com/s/1Pi6k9UU9u44EFEETXi
目录
4.设置代理,HTTP代理端口设置为8888,socks代理端口设置为8889
2.设置SocksDroid代理的IP和端口(其他设置可以是默认)
最近在对手机APP请求的数据包进行抓包分析,但是在一些运用中,使用简单的HTTP或者HTTPS数据包抓包配置无法抓取到我们想要的数据包。这时候就需要我们借助其他工具来抓取APP的数据包。
一、工具
https://www.ldmnq.com/ld_update_log.html
二、创建模拟器
1.打开雷电多开器,新建一个模拟器
2.启动创建好的模拟器
三、安装登录拼夕夕
1.安装
2.登录
四、抓包工具Charls
1.打开charls
2.模拟器上未安装charls证书时,什么数据包都抓不到
3.设置代理
4.设置代理,HTTP代理端口设置为8888,socks代理端口设置为8889
5.模拟器下载charls证书(方法一)
浏览器上输入chls.pro/ssl,下载证书(xxx.crt)
6.模拟器下载charls证书(方法二)
将证书改为.crt格式
将保存好的charls证书拖入到模拟器中
7.模拟器安装charls证书(方法一)
•点击安装证书选项
•点击需要安装的证书
•给证书起个名称(可以随便起)
8.模拟器安装charls证书(方法二)
•点击需要安装的证书,之后的操作和方法一相同
五、开始抓包
•此时进行抓包,发现没有抓到一个有用的数据包,此时,别急,我们需要使用socksdroid作为VPN代理所有的请求
六、安装socksdroid
1.下载并在模拟器中安装SocksDroid
2.设置SocksDroid代理的IP和端口(其他设置可以是默认)
3.开启SocksDroid服务
七、再次抓包
•现在发现可以抓到相关的数据包,但是,所有的请求都是unknown状态,别急,别急,还缺东西,下面安装JustTrustMe
八、安装JustTrustMe
1.安装JustTrustMe之前,请先安装Xposed
2.安装JustTrustMe APP,并重启模拟器
九、第三次抓包
此时抓包工具能抓到数据包了
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
11
0- 0
已为社区贡献4条内容
所有评论(0)