手机APP数据包抓包分析
目录
4.设置代理,HTTP代理端口设置为8888,socks代理端口设置为8889
2.设置SocksDroid代理的IP和端口(其他设置可以是默认)
最近在对手机APP请求的数据包进行抓包分析,但是在一些运用中,使用简单的HTTP或者HTTPS数据包抓包配置无法抓取到我们想要的数据包。这时候就需要我们借助其他工具来抓取APP的数据包。
一、工具
模拟器——雷电
https://www.ldmnq.com/ld_update_log.html
抓包APP——拼夕夕
链接:https://pan.baidu.com/s/1Pi6k9UU9u44EFEETXiI-tw 提取码:g3us
抓包工具——Charls
链接:https://pan.baidu.com/s/1gW5CD8eGVAxODI1oJlFk9g 提取码:24ho
v*n代理工具——SocksDroid
链接:https://pan.baidu.com/s/1Y1Gi6ubFGvIlyoia_hoecw 提取码:z9ih
Xposed Installer && JustTrustMe
Xposed installer 链接:https://pan.baidu.com/s/1qwhMdUy4IXPWWLSaP9cEZQ 提取码:ulbx
JustTrustMe 链接:https://pan.baidu.com/s/1ZC3MtdmIntgPuXz3sqUiJg 提取码:laaw
二、创建模拟器
1.打开雷电多开器,新建一个模拟器
2.启动创建好的模拟器
三、安装登录拼夕夕
1.安装
2.登录
四、抓包工具Charls
1.打开charls
2.模拟器上未安装charls证书时,什么数据包都抓不到
3.设置代理
4.设置代理,HTTP代理端口设置为8888,socks代理端口设置为8889
5.模拟器下载charls证书(方法一)
浏览器上输入chls.pro/ssl,下载证书(xxx.crt)
6.模拟器下载charls证书(方法二)
将证书改为.crt格式
将保存好的charls证书拖入到模拟器中
7.模拟器安装charls证书(方法一)
•点击安装证书选项
•点击需要安装的证书
•给证书起个名称(可以随便起)
8.模拟器安装charls证书(方法二)
•点击需要安装的证书,之后的操作和方法一相同
五、开始抓包
•此时进行抓包,发现没有抓到一个有用的数据包,此时,别急,我们需要使用socksdroid作为v*n代理所有的请求
六、安装socksdroid
1.下载并在模拟器中安装SocksDroid
2.设置SocksDroid代理的IP和端口(其他设置可以是默认)
3.开启SocksDroid服务
七、再次抓包
•现在发现可以抓到相关的数据包,但是,所有的请求都是unknown状态,别急,别急,还缺东西,下面安装JustTrustMe
八、安装JustTrustMe
1.安装JustTrustMe之前,请先安装Xposed
2.安装JustTrustMe APP,并重启模拟器
九、第三次抓包
此时抓包工具能抓到数据包了