这是一个创建于 757 天前的主题,其中的信息可能已经有所发展或是发生改变。
我手上有个 apk 想对他进行抓包,获取其中的两个操作的接口 但是之前没有这方面的经验
想求助有这方面经验的朋友 告诉我一下需要用到什么工具 最好是能有文档的 十分感谢
 |
1
ysc3839 2022-10-21 12:07:06 +08:00
Fiddler Classic
|
 |
2
calloc 2022-10-21 12:46:43 +08:00 via iPhone
可以试试 Charles
|
 |
3
cyningxu 2022-10-21 12:47:10 +08:00
1.抓包工具,但大点的 APP 一般都抓不到。
2.xposed ,麻烦点,但不管啥 APP 都能搞定 |
 |
4
Privileges 2022-10-21 12:49:36 +08:00
burp suite
|
 |
5
tanranran 2022-10-21 13:33:41 +08:00
需要 root ,不 root 无法抓包
|
 |
6
Envov 2022-10-21 14:11:23 +08:00
我一般用这个抓包,http://wproxy.org/whistle/
|
 |
7
SenLief 2022-10-21 14:49:11 +08:00 via iPhone
安卓有一个简单的 httpcanary ,不过太简单了,功能很少。
|
 |
9
itgoyo 2022-10-21 17:43:20 +08:00
Fiddler,手机安装一个证书
|
 |
11
nicevar 2022-10-21 20:09:51 +08:00
不需要 root ,用稍微低版本的安卓机型,配合 AnyProxy 之类的,然后装 CA 就行了
当然有 root 的就更简单了,直接 tcpdump 就行了 另外就是路由器如果是你自己刷的系统,也能各种抓 |
 |
12
mlhadoop 2022-10-21 20:19:09 +08:00
抓包分很多种,常用一般有
1. 应用层协议; http/https /websocket 等 ,一般使用中间人攻击方式进行抓包,常见软件 charles, proxyman [mac 平台] ,whistle ,fiddler [多平台] 2. 所有层协议; wireshark ,全平台。 缺点,使用不太友好,需要 tcp 基础 上面是基础的抓包工具,具体应用还可能基于 http 或者 tcp 封装自己的业务层协议; 涉及更广的东西 了解更多,可以联系 colafortea ,提供有偿服务 |
 |
13
deep123 2022-10-21 22:04:09 +08:00
Frida
|
 |
14
maskerTUI 2022-10-21 22:16:55 +08:00  4
1 、低版本安卓(<7.0)+fiddler ;
2 、高版本安卓需要 root+magisk+LSPosed ; 高版本安卓还需要解决用户证书不信任问题,将用户证书移动至系统证书目录或者安装 hook 系统强制信任用户证书的模块。 如果 app 做了 ssl pinning ,需要使用 JustTrustMe/TrustMeAlready 之类模块 hook ssl 模块. 如果 app 做了双向证书校验,那就需要逆向 app 拿证书安装到 fiddler. 如果 app 有代理检测之类的,换用 vpn 抓包的工具。 如果 app 有加固、sign 校验之类的,建议你放弃。 |
 |
16
CEBBCAT 2022-10-21 23:17:23 +08:00
Proxyman + JustTrustMe
|
 |
17
tramm 2022-10-22 09:20:39 +08:00
VNET
|
 |
18
bbbbright OP 我使用了 Charles 按照操作 在手机上安装了证书,手机 wifi 也设置了代理,但是 charles 这边一直显示 unkonw
|
|
19
bbbbright OP @calloc #2 按照教程我手机安装了 ca 证书,wifi 也设置了代理 但是这边抓到的一直是 unkonw 对手机有什么要求吗
|
|
20
calloc 2022-10-24 04:33:02 +08:00 via iPhone
@bbbbright 把证书放入系统目录,参考这篇文章: https://bbs.pediy.com/thread-268351.htm
|
Select Language