手机抓包2021/5/13

最新推荐文章于 2023-11-29 17:23:14 发布
最新推荐文章于 2023-11-29 17:23:14 发布
阅读量1.3k 收藏
点赞数
分类专栏: 工作经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutjgh/article/details/116745888
版权

手机抓包

抓包(手机端,http/https协议)

正常流程:APP----------------->后端服务器
抓包:APP--------中间人(抓包工具)--------->后端服务器

http:不是加密传输,不需要证书,只要在手机上设置代理
https:需要在过程中伪造一个APP与中间人对应的证书,才可以抓取到此协议的明文数据

抓取大多数APP的网络请求,忽略HTTPS的证书校验:
1.Postern:做VPN转发 <虚拟专用网络(VPN),在公用网络上建立专用网络,进行加密通讯>
2.Xposed:justMeTrust(一个小插件)<要两个配合一起使用>

所需工具:
Xposed.apk
Postern.apk
JustTrustMeZQ.apk
burp

过程:

1.在模拟器上安装所有apk,先打开Xposed.apk
在这里插入图片描述
打开APP后的界面:
在这里插入图片描述
点击“安装/更新”,出现以下界面,选择“install”

在这里插入图片描述

然后点击三横线
在这里插入图片描述

选择模块
在这里插入图片描述

uZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2N1dGpnaA==,size_16,color_FFFFFF,t_70)

我这里是已经安装过了,第一次安装是没有打钩钩的,要选择它,重启整个模拟器,重启之后回到模块界面,会发现它打钩了,之后就可以退出APP了

2.再打开Postern.apk

在这里插入图片描述
打开APP后的界面:
![![在这里插入图片描述](https://img-blog.csdnimg.cn/20210513133228682.png?x-oss-process=image/w](https://img-blog.csdnimg.cn/20210513152740869.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_a

点击添加代理服务器
在这里插入图片描述

出现以下界面:

在这里插入图片描述
名称不填,地址用ipconfig查自己的IP地址,端口填你的监视端口(不知道就填8080)

代理类型选http
在这里插入图片描述
然后回到主界面,点击四个横线:
在这里插入图片描述

选择配置规则:
在这里插入图片描述

打开后第一次应该是有两个,我的配置过了,所以只显示了一个

在这里插入图片描述

这是规则配置界面,第一次配置请点击动作中的代理设置

在这里插入图片描述

然后保存就完成了

3.burp

打开后进入以下界面进行配置,一般只有127.0.0.1:8080,点击“Add”添加你自己设置的(IP地址:监测端口)
在这里插入图片描述

抓包之前,确认这个页面的这个键是开着的
在这里插入图片描述
在这里插入图片描述

再在模拟器运行APP就可以抓包成功了

实例

在这里插入图片描述

在这里插入图片描述

不想写程序(╥╯^╰╥)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一次抓包实战,全局代理+xposed+frida绕过各种坑点
大智若愚的博客
03-18 5556
遇到的问题 apk使用了360加固,无法反编译 apk没有走系统代理,导致设置wifi代理抓不到包 问题1解决办法: 使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码 FRIDA-DEXDUMPgithub链接 jadx-gui网上比较多,自行百度下载 需要先按照frida,自行百度下载安装 问题2解决办法: 有两种方法: 使用vpn代理将app流量全部代理到抓包工具的ip端口 使用OkHt
Postern-3.1.2 apk.zip
12-08
Postern-3.1.2 apk.zip
Postman系列(一)-下载地址与安装
做测试多少要会点的技能
08-12 1万+
Postman系统教程,postman的下载与安装
postman官网下载安装登录测试详细教程
快乐学习
08-10 2万+
简单来说:是一款前后端都用来测试接口的工具。 展开来说:Postman 是一个用于测试 API(应用程序接口)的工具,它可以帮助开发人员在开发、测试和调试阶段更轻松地与后端服务进行交互。Postman 提供了一个直观的界面,允许用户创建和发送 HTTP 请求,以及查看和分析响应结果。以下是 Postman 的一些主要功能和特点:总的来说,Postman 是一个功能强大、易于使用的工具,适用于开发人员、测试人员和 API 设计者,在开发和测试 API 时起到了极大的帮助作用。它可以加速开发流程、提高代码质量
实现Charles+Postern抓包
小小宋先生
03-01 5600
Charles+Postern抓包 在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行了,比如说大众点评,美团系的平台,使用了一种叫 “移动长连接” 的技术导致抓不到包,接下来对移动长连接进行一番剖析。 根据查询的资料,所谓移动长连接,指的是在app运行之初,通过tcp连接打开的一个连接通道,在app使用中,后续访问都通过此通道,自定义出交互协议进行通讯。不过美团的技术团队也考虑了在特殊情况下,长连接无
wireshark进行手机抓包,有详细步骤
07-05
Wireshark手机抓包详解 Wireshark是一款功能强大的网络协议分析工具,广泛应用于网络故障诊断、网络安全测试、网络流量监控等领域。在这里,我们将详细介绍如何使用Wireshark进行手机抓包,掌握这项技能可以帮助您...
手机抓包工具apk.zip下载
10-14
手机抓包工具是IT行业中非常实用的一类应用,主要用于监测和分析网络数据包,帮助开发者、测试人员或者安全研究人员理解应用程序在网络通信中的行为。在Android系统中,这种工具通常是apk格式的,便于用户安装和使用...
Thor手机抓包工具.zip
09-17
Thor手机抓包工具是一款专为移动设备设计的网络流量捕获和分析软件,主要用于测试、调试和监控应用程序的网络通信。在iOS和Android平台上,它能够帮助开发者、安全研究人员以及普通用户查看应用发送和接收的数据,这...
Android手机抓包步骤
09-04
主要介绍了Android手机抓包步骤,在android网络开发中这个功能还是很有必要的,下面把抓包步骤分享给大家
蓝牙抓包工具, window抓包工具
08-29
用户可以查看蓝牙设备之间的传输数据、协议交换和其他通讯细节,从而深入了解设备之间的交互方式...蓝牙抓包工具通常使用广受欢迎的定位系统、解码器以及其他分析工具来处理捕获的信号,并提供丰富的数据分析和报告功能
Postern-3.1.2.apk.zip
03-23
作为一个爬虫工程师,普通抓包方式抓不到app的包,安卓app抓不到包?那就试试这个强制抓包工具,能强制转发各种包,经常使用,极力推荐
charles实用抓包工具可以直接使用.7z
08-18
charles 作为一个抓包工具,可以直接使用欢迎大家使用,如果有问题可以留言,亲测可用得一个软件。
python poster 模块
03-07
python poster 模块 安装方法 将文件解压到python安装目录 然后执行 python setup.py build python setup.py install 验证 >>import poster 不报错就ok
httpposter
11-22
json 请求测试工具,支持多用户并发测试,简单易用。 。。
Postern-3.1.2.7z
07-17
安卓抓包推荐,谁用谁知道
postman下载安装和基础使用教程(官网
热门推荐
CD大熊的博客
12-21 2万+
postman下载、安装、基础使用教程,亲测有效,有疑问可留言
Burpsuite+postern 抓取flutter开发的程序包中https请求
qq_38138618的博客
05-25 940
3.1 证书格式转换,需要用到 openssl(偷懒方法:一般linux系统自带openssl哦)拷贝该文件,重命名为 hash结果里面的名称.0 (9a5ba575.0) burp的证书。浏览器访问burp代理地址并下载证书,将证书格式重命名为.cer格式(留着备用)3.2 打开adb连接模拟器,出现下图表示连接成功。3、将步骤1下载的证书安装到模拟器的系统信任凭据。配置规则(将默认的规则删除,添加一条新的),需要关闭模拟器,找到模拟器的。的版本和安卓模拟器里面的。拷贝到桌面,重命名为。
安卓apk抓包(apk抓不到包怎么办)
xijieyuan2qi的博客
11-29 1298
需要借助Postern设置一个代理,把模拟器的流量代理到物理机的burp上。
App测试基础内容
qq_58000413的博客
10-22 836
使用XP框架的JustTrustMe来进行绕过,自动化检测是否存在单向认证,如果有直接帮你hook掉【帮你卡住,让app不进入检测证书的环节,看apk客户端测试】解包app,改代码,捞里面的合法证书来伪装。1、证书校验(其实就是https,我们用burp的证书就可以绕过)app -> burp [burp的证书] -> 目标通信 [正常的证书]burp生成一本和app内置证书一样的证书 [工具]app会检测和我通信的人证书是否合法 [内置一本证书]证书的核心:让app用burp的证书进行通行。
wireshark抓包C/S
最新发布
06-29
Wireshark是一款非常流行的网络协议分析工具,用于捕获和分析网络通信数据包。在C/S(Client/Server)架构中,它可用于抓取客户端(Client)与服务器(Server)之间的交互数据,这对于调试、网络安全审计、性能优化等方面非常有用。 使用Wireshark抓包C/S的步骤通常包括: 1. **安装Wireshark**:首先在支持的平台上(Windows, macOS, Linux等)下载并安装Wireshark。 2. **配置网络接口**:在Wireshark中,选择要监控的网络接口,比如局域网接口或虚拟机的网络接口。 3. **启动抓包**:开始Wireshark后,点击"Start Capture"或类似的按钮开始捕获网络流量。 4. **过滤特定通信**:使用过滤器功能,可以根据源IP、目标IP、端口号(如HTTP的80或HTTPS的443)、协议类型(TCP、UDP、HTTP等)来筛选出C/S交互的数据。 5. **查看包内容**:对于选定的数据包,Wireshark会展示详细的协议解析,包括请求头、响应头、数据内容等,帮助理解客户端和服务器是如何通信的。 6. **分析会话**:通过查看多个数据包,可以分析整个通信过程,比如登录流程、文件传输、错误信息等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值