工程师必备APP抓包技能

最新推荐文章于 2024-06-15 12:20:26 发布
最新推荐文章于 2024-06-15 12:20:26 发布
阅读量4k 收藏 138
点赞数 22
文章标签: android 软件测试 python app linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qihoo_tech/article/details/110412446
版权

奇技 · 指南

一台上网电脑就能完成 APP 抓包分析一条龙服务。这是一篇 APP 抓包分析总结性文章,采用 APP 模拟器与 Web 调试代理工具组合玩法。从此 APP 抓包分析能力变得游刃有余,告别脚忙手乱。

本篇文章在 macOS 10.15.7 和 Windows 10 专业版环境测试通过,文章素材大部分以 Mac 环境为主。您只需要拥有一台能上网的电脑就能实现 APP 抓包分析,连实物手机都 可以不需要了。适用于 APP 功能测试、APP 安全测试、APP 开发、后端开发、以及对 APP 抓包感兴趣的人员。

1

第一步:安装 Android 模拟器

国内 Android 模拟器数量有很多,我们需要挑选支持 WiFi 代理设置的模拟器,以下两款 是我个人常用的(排序乱序):

本文随机选择的是网易 MuMu 模拟器,两款模拟器都在多环境下测试通过。本文也分享了一种在 Android 7.0 以上正确抓取 HTTPS 数据包方法。

安装 MuMu 模拟器

由于 MuMu 模拟器安装非常简单,所以省略掉安装过程。

启动 MuMu 模拟器

2

在模拟器上安装 APP

界面化方式安装 APP

网易 MuMu 模拟器,安装 APP 非常简单,安装过程支持全界面化操作。APP 安装途径有 MuMu 模拟器内置的 "应用中心" 和 "本机 APK 安装",当然也支持 "adb" 命令行方式进行安装。比如:安装了一款新应用,桌面上会新增一个应用图标,并且在图标的左边会有一个小红点。

命令行方式安装 APP

安装 adb

首先安装 adb (Android Debug Bridge)命令行工具,adb 用户指南 https://developer.android.google.cn/studio/command-line/adb。在 Mac 环境下,安装 android-platform-tools。

在 Windows 环境下,安装 Android 命令行工具,下载地址: http://tools.androidstudio.org/index.php/sdk,在这里省略掉了 adb 安装过程。 

连接 MuMu

以下 adb 命令在 Mac、Windows 环境下通用。

Windows 查看 TCP 端口监听状态

Mac、Linux 查看 TCP 端口监听状态

最低0.47元/天 解锁文章
360技术
关注
  • 22
    点赞
  • 138
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
旧版APP抓包教程.rar
04-13
通过这个“旧版APP抓包教程”,你将掌握如何利用抓包工具来深入洞察旧版APP网络行为,这对于优化、调试和安全评估都是非常有价值的技能。记住,实践是最好的老师,理论结合实际操作,才能真正掌握这项技术。
使用Fiddler对手机App抓包
热门推荐
weixin_62332711的博客
12-03 5万+
目录一、查看 Fiddler 的 ip 地址二、设置 Fiddler 允许远程连接三、进行手机端 App抓包3.1.准备工作3.2.手机设置3.3.安装根证书四、可能会遇到的问题第一种方法:打开 Fiddler,鼠标悬停在工具栏最右边的 Online,出现在提示信息的最末尾的就是 ip 地址(记住,一定是最末尾的 ip 地址);第二种方法:1.通过命令提示符,使用快捷键 Win + R 或者在桌面上搜索命令提示符打开,输入 cmd,点击 确定;2.输入命令:ipconfig,Ipv4 地址对应的就是 i
最全APP抓包大法
星哲最开心
03-22 3000
最全App抓包大法
APP各种抓包教程
小司机的奥拓
06-15 1654
整理了以上九种不同的抓包方式其实是可以应对目前市面上各大的 APP 抓包场景,当然抓包的方式肯定不只这九种,比如还有肉丝大佬 `r0ysue` 的安卓应用层抓包通杀脚本[10],有兴趣的大佬可以去尝试一下。其实能多掌握一些抓包的技巧,也许能够在测试的过程中发现更多意想不到的新技术。
使用fiddler抓取手机APP的包
asadapo的博客
10-01 2904
solopi是针对安卓系统的app性能测试工具说明1:Jmeter,LoadRunner是针对接口的性能测试工具说明2:面试中问的性能测试能力,如果没有特别强调,都是问的接口性能测试solopi安装:使用下来的apk工具直接在手机或者模拟器中进行安装solopi权限确认:步骤一:在模拟器的安装目录下,进入CMD命令界面步骤二:输入命令adb tcpid 5555针对android系统进行调测使用的作用:辅助完成app测试(安装卸载、启动软件,管理android系统、实现抓取日志等功能)
抓包技术(浏览器&APP&小程序&PC应用)
fencecat的博客
03-06 6447
上述内容是使用Fiddler、Charles、Burp对浏览器、APP、PC应用以及小程序抓包的大体思路,可以看到数据包是可以抓到的,但是要将抓到的数据和网页/小程序/移动端APP/PC应用程序的页面对应起来还需要仔细的分析和对比。
火爆全网,Fiddler手机抓包-接口测试辅助实战(最全总结)
Ces222的博客
08-02 2134
Fiddler是一款安装在PC上的抓包软件,它不仅可以对pc上的程序进行抓包,也可以对手机上的程序进行抓包,下面说下抓取手机程序的步骤。PC端设置1、PC上Fiddler抓取Https报文设置:由于手机上的应用很多涉及到个人信息,都是采用的安全的HTTPS加密过。
APP抓包( 过二次校验思路)
01-08
过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP...
httpCarry-app快速抓包软件
12-23
在手机上安装后获取证书,可直接抓取安卓app的所有接口请求,请求头、请求参数、接口响应数据齐全,可查看文本格式和json格式,任意转换,安装证书后可抓取https加密数据,对安卓手机抓包极其方便友好。
android app抓包工具 PacketCapturehanhuaban
02-26
android app抓包工具 PacketCapturehanhuaban,可以指定APP进行抓包,开发APP调试API接口经常使用到。也可以选择抓包所有的APP。不需要root,安装到手机上直接可以使用。
抓包工具(支持APP
12-15
抓包支持APP
网络工程师必备工具--IPOP 4.1
11-08
网络工程师来说,是很好很强大的工具,体积小,工具丰富,使用方便。
安卓app抓包解决方案
Adiore丶无风的博客
03-30 1132
手机抓包
三款黑客必备抓包工具教学(非常详细)
Karka_的博客
11-30 1013
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
22.网络爬虫—APP数据抓取详讲
weixin_50804299的博客
05-06 1万+
🧾 🧾Fiddler是一款免费的Web调试代理工具,也是目前最常用的“HTTP”抓包工具之一,它可以截取HTTP/HTTPS流量并且允许你查看、分析和修改这个流量。Fiddler在Web开发和测试中非常有用,因为它可以帮助你检查Web应用程序的性能、调试网络问题和安全漏洞。它还提供了一个可扩展的架构,使得它可以通过插件支持其他功能。Fiddler可用于Windows 、macOS 和Linux等多种操作系统。安装包提取链接,免费分享给大家:通过链接下载后,是一个压缩包 🎯对压缩包进行解压之后,一个是安
Burpsuit PC 端和 Android 端常见基础抓包方式
YouTheFreedom的博客
05-20 3641
注:下面两个选项分别为 HTTP 代理和 HTTPS 代理,都要填写 Wb Proxy Server 代理地址,也就是下游的 Burp 代理地址。burp 证书是 der 格式的,先转为 pem 格式,在计算出哈希值,将 pem 证书重命名为哈希值,后缀为 .0。把保存后的证书导入到浏览器中,唯一需要注意的是,在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』注:规则是并行的,如果不需要多个规则并行,就只能配置一个,然后切换不同的代理服务器即可。打开 VPN,左上角出现小钥匙,说明流量代理中。
android 原生调用js,js调用原生
I_846815793的博客
04-27 794
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
App 抓包问题与解决
LI4836的博客
02-23 3398
Python 抓包问题解决
抖音app抓包fiddler
最新发布
06-20
抖音App抓包使用Fiddler是一个常见的网络调试工具,它可以截取和分析HTTP/HTTPS请求和响应。以下是抓包抖音应用的基本步骤: 1. **安装Fiddler**:首先,你需要下载并安装Fiddler,这是一款免费的Windows网络调试代理,可以从其官方网站获取。 2. **设置Fiddler为系统代理**:在Fiddler中,打开"Tools" > "Fiddler Options",确保"Web Proxy"选项中的"Capture HTTP traffic"被勾选,然后设置为"Localhost:8888"(默认端口),这将使所有流量通过Fiddler。 3. **启动应用**:关闭抖音并重新打开,它会自动尝试使用系统代理。如果一切配置正确,你应该能在Fiddler的界面看到应用发出的网络请求。 4. **查看和分析数据**:在Fiddler的"Rules"选项卡中,你可以看到每个请求的详细信息,包括URL、方法、 headers 和响应。你可以在这里查看HTTP头,修改请求或抓取响应内容,甚至模拟服务器返回给应用的数据。 5. **保存或导出数据**:对于抓取的数据,你可以选择保存为CSV、JSON等格式,以便进一步分析或分享。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值