Android端抓包方法

最新推荐文章于 2024-04-12 20:31:27 发布
最新推荐文章于 2024-04-12 20:31:27 发布
阅读量254 收藏
点赞数
文章标签: 移动开发 操作系统 shell
原文链接:http://www.cnblogs.com/sgtb/p/3708566.html
版权

By:wangyz

最近这段时间研究抓包发包,汇编可能要推迟一些时间了

做手机测试的同学,肯定都要做一些手机端的抓包测试,看看数据包是否有错误,是否加密之类的,做外挂的也要抓来数据包做做分析。

一般抓包都是在PC机上搭个AP,用Wireshark抓,感觉那种方法有点略麻烦,

 

抓包环境
三星 GT-I8552
Android 4.1.2
百度云ROM 正式版V6(已ROOT)
 
PC端(Windows XP)
1.正确安装手机驱动,手机端打开USB调试
2.Android手机需要先获得root权限。
3.安装 Android SDK (adt-bundle-windows-x86-20131030),并配置环境变量
4.安装 JDK (jdk-7u9-windows-i586),并配置环境变量
5.需要获得tcpdump软件,获取地址(http://www.strazzere.com/android/tcpdump)
 
 
 
安装tcpdump
将Android手机与电脑USB相连,打开windows命令提示符窗口
正常情况下用adb命令就可以把工具直接传到手机当中
>adb push c:/tcpdump /data/local/tcpdump
 
当然如果你用的是像我这种第三方ROM,为了安全root权限都是即时获取的时候,adb可能会失败
1.可以先把tcpdump复制到sd卡上,这个是有读写权限的,
2.>adb shell 进入android shell
3.通过su命令取得root权限,
4.通过cp命令把sd卡的tcpdump复制到/data/local/
 
修改权限
>cd /data/local/
>chmod 777 tcpdump
>tcpdump -h
 
 
这样显示就代表安装成功了
 
 
 
开始抓包
1.进入root权限
>adb shell
$ su
在运行su指令后,手机终端桌面可能会出现相应提示信息以确认您对root操作的认可,不同手机可能会有不同的提示
当提示符变成#时,root权限获得成功
2.运行tcpdump,输入以下命令启动抓包。
>cd /data/local
>tcpdump -p -vv -s 0 -w /mnt/sdcard/capture.pcap
-p  混杂模式
-vv  详细输出设置
-s 0  抓取数据包时默认抓取长度为68字节
-w  保存抓取的数据包
Got 后面数字的时候表示开始抓包了,可以执行Ctrl+C中断抓包进程
 
3.将抓包结果复制至本地
>adb pull /mnt/sdcard/capture.pcap c:/
或者直接进入sd卡拖拽
 
8. 使用Wireshark等工具查看抓包文件capture.pcap
 
 
 
 
数据包分析
游戏:冰雪奇缘  (360的游戏)(消除类)
 
 
Host: frozenandroid.microfunplus.com
看到这个host很明显frozen就是冰雪奇缘的英文名,这个host就是数据包的请求地址
IP:203.81.20.77
 
 
 
 
 
Host: frozenandroid.microfunplus.com..
Connection: Keep-Alive..
Accept-Encoding: gzip..
Content-Length: 374....
deviceId=a6cf255e89f1e39d
&openId=mfpUnityEditorVendorID
&channelName=360
&data=4EE37E578D960D6D99BE9E6DEA8..............     加密的数据,不知道加密方式,无法反破解,目测应该是DES或者MD5
&cmd=login
&auth=1206852048
&userId=3232130
 
 
利用方式
1.发送一模一样的包做试探性的攻击,看看服务器的返回数据,成功率比较低
2.将数据包拦截后对服务器进行延迟再发,这种方式对于没对数据包加时间戳的游戏比较好用
3.通过hook函数截取加密前的数据包
4.暴力破解加密数据
复制去Google翻译 翻译结果
 

转载于:https://www.cnblogs.com/sgtb/p/3708566.html

dbqz77292
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android系统手机抓包方法
04-07
NULL 博文链接:https://rocky-lei.iteye.com/blog/1565576
charles 安装 ssl_Charles 抓包 Android 数据流程系列一
weixin_39974409的博客
11-21 227
前言:单纯的调试Android中某应用的请求结果及相关信息。必备工具:Charles下载: Download a Free Trial of Charles • Charles Web Debugging Proxy​www.charlesproxy.com更具自己的电脑系统下载哦!!!!运行应用 点击下一步 下一步 下一步 保持优美的节奏, 撞击确定。 恭喜你成功了~Android 手机一部 ...
Android网络抓包--Charles
最新发布
weixin_42277946的博客
04-12 2343
Android网络抓包--Charles
Android抓包和封包分析工具V1.0.4
07-31
本人第一个Android程序,支持抓包(pcap)和对抓包文件进行分析(只支持http分析,自动解压gzip), 本程序无广告,无恶意代码, 如果不能用请告知手机信息和具体问题. Email: humorcolor@163.com 更新说明: V1.0.4 1.兼容Android4.2 V1.0.3 1.处理展示时间bug V1.0.2 1.增加部分机型适配 2.增加封包解析时间展示 3.处理长连接解析问题 说明: 1.请确认你的手机已ROOT 或者 能够在电脑上连接ADB 2.请确认你的手机有储存卡(/sdcard) 3.如果你的手机已经有ROOT权限,可以直接使用此应用进行抓包 4.如果没有获取ROOT权限,请使用 ADB命令 将应用生成的[/sdcard/tcpdump]复制到[/ststem/xbin/]目录下,并修改权限为6755后再次运行此应用抓包。 5.抓包文件保存在/sdcard/目录下,文件格式为.pcap 6.所抓取的数据包可以直接打开分析或者在电脑上使用Wireshark打开分析 7.注意在抓包过程中不要切换网络,否则会导致切换后的网络访问无法被抓取 ADB命令示例: adb root adb remount adb pull /sdcard/tcpdump c:\\ adb push c:\\tcpdump /system/xbin/ adb shell chmod 6755 /system/xbin/tcpdump 相关命令备注: 抓包命令:/system/xbin/tcpdump -p -s 0 -w /sdcard/xxxxxx.pcap 查看网卡:/system/xbin/tcpdump -D 或者 netcfg (查看状态为UP的网卡) 复制文件:cp 不成功可以使用 dd if=/sdcard/tcpdump of=/system/xbin/tcpdump 没有写权限:mount -o remount,rw / 和 mount -o remount,rw /system 参考代码: 手机抓包工具V2.0 pyhttpcap-master
android usb数据抓包_在Android平台,使用tcpdump构建USB抓包工具 (lembed.com)
weixin_39799290的博客
12-20 450
http://onesheepishgirl.com/wp-content/uploads/2013/11/app.php?p=307{Occhiali Da Sole Ray Ban Rb7010 Lente Grigio Nero Rosso Telaio}http://www.notmormon.com/wp-content/uploads/2013/10/system.php?p=115{...
安卓抓封包用工具,抓包精灵
04-09
抓包精灵是一款系统辅助的工具应用,针对安卓手机https网络请求的一个抓取以及解析,可以自动的保存http和https请求,而且不需要ROOT,可以进行悬浮窗功能设置允许同时去使用要抓的应用以及观看抓包的结果还能抓取音频以及视屏。 特色: 1、界面非常的简洁,安装包也不是很大并且没有任何的广告; 2、适用性比较强,对于安卓开发者和使用者都是不错的选择; 3、可以进行悬浮窗功能设置允许同时去使用要抓的应用,还能抓取音频视频。
Android手机抓包方法+tcpdump工具
03-28
Android手机抓包方法,我自己用过的 可以用的,同时还附带了tcpdump方便大家使用
android TVCharles抓包及https证书配置
03-27
android TVCharles抓包及https证书配置
Android系统手机数据抓包过程
03-10
Android系统手机数据抓包过程,很好的代码示例
Usb抓包软件
11-14
在做usb的时候找了很多软件,发现只有这个比较实用,性能强劲
USB通信 抓包工具
07-06
USB通信 抓包工具 BusHound
网络抓包和发包工具
04-29
网络调试过程中,我们往往需要对通信过程中的数据进行分析,这个时候网络抓包和发包数据就显得格外重要了@~@
分享一个usb监控抓包工具
03-26
强大的USB 抓包分析工具,提供各种视图,很好用,常开发中难免需要抓包抓包可以有很多种方式,比如之前介绍的抓包神器charles。 这次我们来看看怎么利用android studio来抓包。 主要的工具android studio提供的android profile工具我们借助androidstudio提供的androidprofile工具就可以满足大部分的抓包请求抓包的流程抓
简单易用-超强截包软件(本地发包抓取)
10-05
一款非常好的截包软件。用该软件做Webservice开发最好不过了,可以通过抓到的包来确定你传递信息的准确性,同时,你也可以了解到WS的底层传说代码。还可以用它抓开心网的包。
菜鸟教程-抓包及发包的方法
07-07
抓包抓包,对于网络编程菜鸟来说,这个再好不过了!!……抓包抓包抓包抓包
python原生如何实现抓包_Python 爬虫时,高版本 App 如何进行抓包
weixin_39902508的博客
12-04 197
我们都知道 iphone 和低版本 Android 抓包,只需要设置代理和配置证书就可以顺利抓包但是升级了 targetSdkVersion 到 28 后发现,在 Android 7.0 以上机型 Charles 抓取 https 包时显示找不到证书,但是 Android 6.0 机型还是可以正常抓包。这其中的原因是,从 Android 7.0 开始,默认的网络安全性配置修改了解决方法如下:现象...
(原创)安卓抓包方案分享
Android_xiong_st的博客
09-30 3225
在联调的时候,如果测试环境接口有问题,我们就需要催后来处理。那么有没有一种方法,可以自动帮我们完成这些操作呢?以上方案各有利弊,但总的来说,还是不是那么方便。实际开发过程中,我们需要和后进行服务联调。当我们自己想看的时候,就可以点开通知来看。比如我们可以让接口返回接口出现在通知栏上。这就需要我们自己拿到接口对应的返回值。1:Fiddler等抓包软件抓包。那么怎么知道是后的问题呢?3:AS自带的抓包工具。今天就分享一下这个方案。
Android 系统上抓取数据包方法
duval_yang的专栏
05-10 1744
最近在做一个项目,有关功能是实现两台手机设备的数据交流。项目中需要分析两台手机互发的数据包,所以要抓取手机的报文进行分析。我尝试了很多方法,包括传统的wireshark抓包、sniffer嗅探、用commView For WIFI嗅探,遇到了很多麻烦的问题最终并没能达到理想效果(具体原因继续研究)。        之前尝试的是在手机设备的上层设备进行数据包的抓取,另外一个思路是直接在手机设备上抓
fiddler抓包后怎么使用
08-13
***在使用web抓包时,需要配置fiddler的一些基本设置,比如监听口和允许连接。同时,在HTTPS选项中需要勾选相应的选项。完成以上步骤后,你就可以使用fiddler来截获请求并查看抓到的数据了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Android实现抓包 使用Fiddler抓包](https://blog.csdn.net/qq_15059163/article/details/131748625)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [Fiddler抓包使用教程](https://blog.csdn.net/weixin_65219914/article/details/126288798)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值