记一次手机APP抓包的坎坷过程
记一次手机APP抓包的坎坷过程
目前我所知道的手机抓包方式
有两种大的方向:
- 用电脑进行代理抓包:常用的有
fiddler
、Charels
等,缺点:对于从未进行过手机抓包的人配置比较复杂,要配置在手机端配置代理
,还要获取手机root权限
,然后在系统中安装根证书
,最关键抓包的是效果并不好
,会出现:部分请求不走代理
、https加密
等情况。优点当然是如果成功,在电脑端分析会特别方便
。 - 直接在移动端抓包:其实和电脑端很相似,主流的是:
-
tcpdump
需要root,并且数据包分析复杂,一般需要使用到第三方分析工具,没法解析https。 -
Packet Capture
利用安卓v*n的方式进行抓包,无需root,可以分析https包内容。解析文件不可以下载,代码不开源。 -
AndroidHttpCapture
利用手机本地代理的方式进行抓包,无需root,可以分析https包内容。可以下载解析文件,代码开源。缺点是需要在wifi环境下操作。
-
实现方式:
在电脑端
电脑端我用的fiddler,然后配置fiddler,在同一网段下,修改手机wifi代理,然后安装证书什么的,然而并没有实现,不知道怎么回事。
可以具体可以参考:https://jingyan.baidu.com/article/3a2f7c2e0d5f2126aed61175.html
https://www.cnblogs.com/lulianqi/p/11380794.html
https://blog.****.net/weixin_33571137/article/details/100944804
强调说明的是对这方面技术有限,没有跑通
在手机端
上面三个软件都用了一下,个人感觉Packet Capture
特别方便好用,可以抓到阿里系的数据包,需要说明如果不行:可能是Android需要7.0以下,并且需要开root权限,可以用手机模拟器;
成功截图:
下载地址:https://sj.qq.com/myapp/detail.htm?apkName=app.greyshirts.sslcapture
结语
想请问怎么才能实现用fiddler进行手机抓包???实现的可以在评论区留下联系方式或者教程,蟹蟹