精华内容
下载资源
问答
  • Charles抓包安卓端

    2020-01-30 18:21:23
    Charles抓包安卓端 电脑和手机须要在同一个WIFI下 安装好Charles Android 手机一部 -> 接下来会以(一加手机)测试 1.打开Charles 依次选择 Proxy-> Proxy Settings… 在这里插入图片描述 2.安装需要的证书 ...

    Charles抓包安卓端 电脑和手机须要在同一个WIFI下

    安装好Charles
    注意!:谷歌浏览器使用了谷歌助手插件可能charles抓不了包,把谷歌助手停止服务就行了,或者其他插件也可能导致charles抓不了包!

    Android 手机一部 -> 接下来会以(一加手机)测试

    1.打开Charles 依次选择 Proxy-> Proxy Settings…
    在这里插入图片描述
    在这里插入图片描述

    2.安装需要的证书 依次选择Help -> SSL Proxying -> install Charles Root Certificate 点击
    在这里插入图片描述
    3
    3.1找信息 依次打开Help -> SSL Proxying -> Install Charles Root Ceertificate on a Mobile Device Or Remote Browser 撞击确定出现以上弹框
    在这里插入图片描述
    在这里插入图片描述
    红框框里面的192.168.2.145:8888要在手机的wifi设置里面设置手动代理看图3.4
    3.2手机打开浏览器输入 chls.pro/ssl 就直接下载证书了,接下来安装.pem证书
    3.3从存储设备安装证书 依次操作 打开手机设置 -> 安全和锁屏 -> 加密与凭证 -> 从存储设备安装 -> 找到你刚下载的charles-proxy-ssl-proxying-certificate.pem 文件。在弹出框中随意起个名字即可
    在这里插入图片描述
    3.4
    在这里插入图片描述
    4 配置完工

    5 请求打断点改请求或者响应数据
    在这里插入图片描述

    Charles抓包都是< unknown >配置方法

    展开全文
  • 安卓端小黄鸟抓包,请求注入

    千次阅读 2020-06-28 17:08:16
    preface 昨天在地铁上看了个小视屏, 是 用小黄鸟直接在手机上进行抓包的, 感觉很方便啊,对于 测试 , 定位测试或者生产上的问题 ...测试机器 vivo 安卓 5.0 的机器 对于 小黄鸟和 charles 抓包都没有问题 ...

    preface

    昨天在地铁上看了个小视频, 是 用小黄鸟直接在手机上进行抓包的, 感觉很方便啊,对于 测试 , 定位测试或者生产上的问题

    此款工具不仅可以抓包还算可以 对请求数据进行注入不进行演示

    手机端直接进行 改包, 很棒棒的功能, 我们在 pc端 一般可以通过 charles, fiddler, postman, burpsuite 进行改包测试

    下载 apk

    破解版,用的开心了您嘞

    百度网盘链接:
    提取码:qd6l

    操作流程

    如果需要 安装 ssl 证书,直接安装即可

    添加 目标应用

    在这里插入图片描述

    在这里插入图片描述

    开始抓包

    在这里插入图片描述

    总结

    1. 安卓版本 7(大概)以后系统不信任用户的证书,需要 root 权限可以使用用户证书
    2. 测试机器 vivo 安卓 5.0 的机器 对于 小黄鸟和 charles 抓包都没有问题
    3. 有个 叫 太极 的apk 可以在 非 root 情况下,提升用户权限
      3.1. 简单尝试了下,效果不是很理想, 期待后续改进
      3.2. 太极官网
    展开全文
  • 安卓手机抓包方法归纳总结

    万次阅读 2019-07-17 16:25:44
    手机端抓包的各种方法和思路 0x01 wireshark方案 在PC端抓过包的人一定不会对Wireshark感到陌生,该软件可以直接抓取流经网络适配器(网卡)的所有数据包,意味着局域网内其它主机发出的数据包也可以截获(这种模式...

    安卓手机抓包方法归纳总结

    最近需要对安卓应用发出的网络数据进行抓包分析,除了常见的HTTP还包括MQTT协议。
    本文总结归纳了。手机端抓包的各种方法和思路

    0x01 wireshark方案

    在PC端抓过包的人一定不会对Wireshark感到陌生,该软件可以直接抓取流经网络适配器(网卡)的所有数据包,意味着局域网内其它主机发出的数据包也可以截获(这种模式叫作混杂模式)。此外该软件能够解析下至数据链路层,上至应用层的绝大多数网络协议。

    那么在手机端如何使用wireshark进行抓包分析呢?大致的思路有两种:

    1. 在PC上使用wireshark

    把手机端的网络流量导流到PC上。在PC上直接使用Wireshark进行抓包并分析。
    这种方案要求手机与PC处于同一局域网内。
    可行的办法是,手机连接电脑开的热点。对于没有无线网卡的电脑,可以使用随身WIFI来创建WIFI热点

    2. tcpdump + wireshark

    在手机端使用tcpdump抓包,然后在PC端使用wireshark分析。
    tcpdump是linux上的一个命令行抓包工具。它直接在网卡抓取数据包,所以需要root权限
    具体步骤可以参考:详解使用tcpdump、wireshark对Android应用程序进行抓包并分析

    解析SSL层密文遇到麻烦

    Wireshark很强大,但是它在解析SSL层加密过的信息时,需要配置秘钥。
    如果拥有服务器证书的私钥,那一切就很简单了。简单在wireshark的首选项中设置一下即可。

    另一种方法只针对浏览器发出的HTTPS数据,Chrome和Firefox会在日志中记录会话的秘钥。
    只要在系统环境变量中增加SSLKEYLOGFILE变量,重启浏览器即可。
    具体实践可参考:Wireshark对HTTPS数据的解密

    显然,这种方案对手机APP产生的HTTPS数据无能为力。

    0x02 HTTP代理思路

    将手机的HTTP请求导流至代理服务器,那么便可以在代理服务器中抓取到网络数据包了.
    可以使用的工具有Fiddler或者Charles
    该思路的不足是,只能抓取http的数据,如果要抓取别的应用层协议,就无能为力了。

    同一局域网下使用Fiddler

    在PC端打开Fiddler作为HTTP代理服务器。
    在手机端设置HTTP代理。这样就可以把手机端的HTTP流量导流只PC端。

    对于HTTPS流量,可以在手机端安装Fiddler的证书。这样代理就可以解密加密的数据了

    具体实践可参考:Fiddler实现手机抓包
    通过SDcard安装证书的方法:Fiddler证书安装(查看HTTPS)

    不同局域网下使用DevTools + Fiddler

    对于不处于同一局域网的设备,还可以使用Chrome游览器的设备远程调试功能,具体步骤如下:

    1. 在PC端的chrome浏览器输入 chrome://inspect/#devices 即可进入
    2. 点击Port forwarding,弹出设置窗口
    3. 在设备端口输入框填写移动设备要监听的端口号,此处设为8000(可以任意未被使用的值,只要下面使用处做相应修改即可)。
      选中Enableport forwarding,点击Done完成。
    4. 在手机端设置HTTP代理,主机号:localhost,端口号:上一步中设置的8000
    5. 在手机端用浏览器随访问任意网页,当chrome://inspect窗口的端口号闪动为绿色时,表明该端口转发配置已生效。此时任何通过手机8000端口发出的请求都会通过数据线被映射到电脑的localhost:8888

    0x03 手机端抓包工具:Packet capture

    这个工具是手机端的一个VPN,也相当于是一个代理。
    它还可以把抓取到的数据保存为pcap格式,这样就可以在PC上使用Wireshark来分析。相比较于Tcpdump,它的好处是不需要root手机。

    在实践中,并不能解析SSL加密的数据包。查资料,说是因为高版本安卓不再信任用户添加的CA证书列表。或者是客户端APP对CA证书进行了校验。总之是没法解析TLS数据。
    一种解决办法是使用Xposed 插件just trust me。来跳过CA证书的校验过程。

    扩展阅读:
    手机抓包工具汇总

    0x04 其它思路

    其实抓到包很容易,难的是如何解析SSL层加密的数据。

    抓包的目的就是分析网络数据,如果有APP的源码,其实可以换个思路,不用在网络侧抓包,而是在代码里调用网络接口前,将数据打印出来。
    注意这里的目的是获取到应用层协议的报头,而不仅仅是应用层协议的载荷。

    1. Xposed HOOK

    这是一种比较野的路子,在尝试的过程中失败了。但是可以把思路写出来
    利用Xposed框架,Hook网络请求的相关代码,将数据打印出来。
    能够在不修改源代码的前提下,截获网络数据。

    2. 自定义Socket

    在代码里自定义一个Socket/SSLSocketFactory,对Socket进行一层包装,增加自定义的逻辑。
    自定义逻辑可以是统计流量,也可以是记录。
    这种思路同样可以获得应用发出的网络数据。

    然后在OkhttpClient.Bulder中设置SSLSocketFactory/SocketFactory。网络库一般都会提供设置SocketFactory的方法。

    展开全文
  • Android通过tcpdump抓包 1. 手机要有root权限 在手机上安卓终端模拟器,如果输入

    /*************************************************************************************************************************************/

    Android通过tcpdump抓包

    1. 手机要有root权限

    在手机上安卓终端模拟器,如果输入su后报错的话,就说明手机没有root权限,root手机话可以用root精灵(电脑版)

    终端模拟器下载链接 http://pan.baidu.com/s/1mgmt9ji
    root精灵下载链接     :http://pan.baidu.com/s/1jqfuQ

    2. 下载tcpdump      
       
              
    3.上传tcpdump到手机

    adb push c:\tcpdump /data/local/tcpdump   (如果已经将adb配置在了环境变量里面,则直接输入上述指令,否则需要先将当前路径,切换到adb所在路径,再输入前面的指令)


    如果提示

    failed to copy 'tcpdump' to '/data/local/tcpdump': Permission denied

    则如下操作后重试

    adb shell 
    su
    chmod -R 777 /data/local
    exit

    4.修改tcpdump的权限
    (1)先输入adb shell进入权限修改,若是在4.0之后的系统,再输入完adb shell 之后,我们还需要输入su命令,在运行su指令后,手机终端桌面会出现相应提示信息以确认您对root操作的认可(可能不会出现,如果没有出现也不要担心)。
    (2)当出现#后,输入chmod 777 /data/local/tcpdump

    5.运行tcpdump进行抓包 (用第二个)
     /data/local/tcpdump -p -vv -s0 -w /sdcard/capture.pcap  

     /data/local/tcpdump -i any -p -s 0 -w /sdcard/capture.pcap          2   4  3(中途)  

     /data/local/tcpdump -i any -p -vvv -s 0 -w /sdcard/capture.pcap     

     /data/local/tcpdump -i any -p -vvv  -a -s 0  -w /sdcard/capture.pcap  1   5  6(中途)  

    tcpdump 命令参数:
    # “-i any”: listen on any network interface 
    # “-p”      : disable promiscuous mode (doesn’t work anyway) 
    # “-s 0″      : capture the entire packet 
    # “-w”      : write packets to a file (rather than printing to stdout) 
    … do whatever you want to capture, then ^C to stop it …

    在手机端执行相应需要进行抓包分析的操作,执行完成后在命令提示符窗口执行Ctrl+C中断抓包进程。

    6.将抓包结果复制至本地(前面那个目录为手机端地址,后面那个目录为本地地址)

     adb pull /sdcard/capture.pcap d:/


    展开全文
  • 安卓真机抓包方法

    千次阅读 2015-05-28 22:37:18
    安卓系统设备以及模拟器抓包总结 ... 好处是安卓手机不用root,简单设置代理,并可以在电脑检测抓包数据。只能抓获wifi,不同抓包3g/2g运营商的数据 2. 通过tcpudmp工具抓包  可以检测真
  • fiddler4 是常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器的网络通讯协议,常常需要截取网络封包来分析。 fiddler4 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它...
  • 手机端抓包工具,可以抓取指定应用的网络请求,也可以抓取手机全部请求。偶尔开发时需要查看服务端返回数据是否异常是可以使用该APP抓包
  • 手机APP抓包环境的探索(安卓模拟器) 简单记录一下自己的探索,干货没多少,但是工具都找齐了。系统:Mac ;安卓模拟器:MuMu 一、初级 一般情况下pc、手机在同网下,手机设置代理指向电脑,电脑开burp开...
  • 长按弹出修改后:charles如果不配置SSL通用证书;会导致HPPTS协议的域名抓取失败/乱码的现象...第一步:电脑安装 Charles 的 CA 证书(必须)charles需要下载安装ssl/https证书,因为charles是作为中间的过滤器使用...
  • 目的: 使用夜神模拟器在PC模拟安卓的使用环境,同时配合burp对app进行抓包。 为什么使用夜神模拟器:夜神模拟器是我随便找的一个手游模拟器。一般来说,手游模拟器比专业的安卓模拟器的性能更好,安装配置更简单...
  • 很方便的一款手机抓包工具,通过PC安卓手机进行抓包,将包传送到PC用wireshark分析包
  • 现在越来越多的网站都HTTPS化,抓包工具各种乱码、unknown;需要通过安装证书,完整HTTPS解析。一、PC证书安装(FireFox浏览器)A、安装证书,选择受信任的发布者B、将证书导出,导入FireFox的信任证书列表可以...
  • Android系统手机端抓包方法 抓包准备 1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则...
  • 电脑端抓包一般图方便就用浏览器自带的,最近需要分析安卓一个APP的HTTP请求,尝试了wireshark(功能太强大了,然而我并不会用),tcpdump(用起来还是比较麻烦),网上搜了一下,还是使用Fiddler,Fiddler使用起来...
  • 抓包步骤将Android手机与电脑USB相连,打开windows命令提示符窗口将tcpdump程序copy至android手机(该命令前面那个目录文件为本地地址,后面那个目录为目的手机地址)C:\android-sdk-windows\platform-tools>...
  • 安卓的手机抓包

    2015-09-23 10:23:02
    最近用到了对网络数据进行抓包检测,找到了两种方法一招用电脑的fildder抓,另一种手机的tcpdump抓,两种方式各有各的应用场合,比如说我现在用的台式电脑,用的实体手机这是不得不用tcpdump 抓包,好在这种方式...
  • 在安卓逆向、软件测试等工作过程中,使用Fiddler、Burp、Charles等抓包工具,需要经常设置和取消手机的WiFi代理。因为一个字“懒”,所以开发了一个安卓端一键自动设置WiFi代理的APP。 思路 使用Auto.js基于无障碍的...
  • 安装电脑证书在Help菜单下的路径,下载根证书,并且在钥匙串里设置信任此证书.image.pngimage.png请求手机证书image.pngimage.png在相关的手机wifi配置pc代理, 打开Safari软件,输入图片中默认的地址chls.pro/ssl,...
  • Fiddler抓包软件 Android 手机一台 一、如何使用 Fiddler2 下载完成后安装,安装过程就不贴图了。 如下图设置Fiddler 代理: 点击OK,在这里代理就设置完成,一定要重启软件配置才生效,下面是手机的...
  • 手机端抓包方法

    2013-07-17 18:55:00
    抓包准备1. Android手机需要先获得root权限。一种是否获得root权限的检验方法:安装并打开终端模拟器(可通过安卓市场等渠道获得)。在终端模拟器界面输入su并回车,若报错则说明未root,若命令提示符从$变#则为...
  • 安卓机器7+ 与微信7+,配置代理后在手机浏览器中https的请求都可以抓到,在微信中的https请求抓不到手机配置HOST无法在安卓系统下的微信7+内生效一、背景Android 7.0 之后增加了对第三方证书的限制,抓包工具...

空空如也

空空如也

1 2 3 4 5 ... 12
收藏数 240
精华内容 96
关键字:

安卓端抓包