今天给大家分享几个针对Android安卓APP的抓包方法和使用技巧
实验环境
-
Android13 (miui14) -
Burpsuite -
Fiddler -
小黄鸟 HttpCanary
实验准备
在开始实验前,我们需要保证手机和电脑要处在同一局域网内。或者手机打开热点,电脑连接手机的热点。
Burpsuite抓取APP数据
首先,我们需要运行burp。在 Burpsuite 里面 Proxy – Options -Proxy Listeners -Add选择我们局域网内的IP。
然后,在手机里面网络设置也要设置 手动代理输入的IP和端口都要与Burpsuite一样
然后在手机浏览器访问 https://burp 这个地址,去进行下载并安装 burp 证书,因为抓取 HTTPS 流量是需要证书的,点击 CA Certificate 即可进行下载 下载之后要对证书文件后缀名进行更改,因为手机是无法打开 .der 后缀的文件,所以要吧 .der 改为 .cer ,然后再进行安装证书
这里以MIui为列。点击安全-更多安全设置-加密与凭据-安装证书-CA证书
抓包测试
浏览器数据
手机QQ
缺点:部分APP会进行检测,如果检测到当前网络环境设置了代理,则无法进入APP(办法总比问题多)
使用 Fiddler 对 APP 进行抓包
这种方法对手机有一定的要求,需要root并安装 Xposed框架。在 Fiddler 里面 Tools -Options
在 options
弹框中切换至 HTTPS
,勾选图中标记的 2 个选项并点击 OK
勾选后会弹出安装证书的提示,根据提示一直点击 是 即可安装成功 4、接着在Tools
— Options
— Connections
,端口写 9999
(可随意更改),并勾选 Allow remote computers to connect
,点击 OK
重启 Fiddler ( 修改fiddler配置要重启后才能生效 )
修改手机网络设置(和上面burp中的设置一样。) 在浏览器访问上面设置的 IP 地址和端口号,然后 FiddlerRoot certificate 进行下载证书,并自行安装。(和前面安装方式一样)配置完成后,进行抓包测试。
使用小黄鸟 HttpCanary (需root)
[Android 分享] 小黄鸟HttpCanary抓包 5个版本 都是解锁版 + 证书安装教程。
如果,你手头没有电脑,或者电脑缺少相应的环境。可以试试HttpCanary。手机端安装APP后,我们还需要安装证书。
HttpCanary 支持 HTTP/HTTPS/HTTP2 网络数据包的抓取和分析,其实和 Charles 类似,要抓取 HTTPS 需要使用 MITM 中间技术对 TLS/SSL 数据包进行解密以及明文输出,因此需要安装自签的 CA 证书
总结
上诉几种两种方法,也并不能抓取所有APP的流量。因为安卓7.0系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。因此,我们可以尝试通过雷电模拟器等工具安装app。让流量走电脑的端口来抓包!
暂无评论内容