Android逆向抓包技巧 - 抓包手段与工具使用

前言

APP 抓包有多种处理手段，且不同的抓包工具也有不同的效果，若能根据不同场景去选择对应的抓包工具及处理手段，那抓包之旅会更加简单高效。且有了核心知识骨架，后面遇到问题逐渐丰满知识体系，步步积累，稳步提升，岂非乐事！

一，APP 抓包

抓包 APP 数据，首选 Charles 进行尝试， Charles 属于 wifi 代理型中间人抓包工具。

1. Charles

Charles 是必备的抓包工具，也是一个 HTTP/HTTPS 监视器/代理工具，使开发人员能够查看本机和 Internet 之间所有HTTP和SSL/HTTPS流量。

因其内容较多，单独写有文章进行介绍：
Charles 安装与配置：https://blog.csdn.net/dafan0/article/details/138435364
Charles 使用指南：https://blog.csdn.net/dafan0/article/details/138248670

若 Charles 抓包失败，可能的原因及现象如下：

1. 不走系统代理：若 APP 设置为不走系统代理，那打开 Charles 抓包会发现 APP 中正常能加载数据，但 Charles 抓不到包，仿佛数据绕过了 Charles 一样，此时 Charles 形同虚设。
2. wifi 代理检测：APP 一旦检查到网络中有 wifi 代理的存在，就认为当前网络环境不安全，有的 APP 会直接闪退；有的 APP 会出现像狗皮膏