奇技 · 指南
一台上网电脑就能完成 APP 抓包分析一条龙服务。这是一篇 APP 抓包分析总结性文章,采用 APP 模拟器与 Web 调试代理工具组合玩法。从此 APP 抓包分析能力变得游刃有余,告别脚忙手乱。
本篇文章在 macOS 10.15.7 和 Windows 10 专业版环境测试通过,文章素材大部分以 Mac 环境为主。您只需要拥有一台能上网的电脑就能实现 APP 抓包分析,连实物手机都 可以不需要了。适用于 APP 功能测试、APP 安全测试、APP 开发、后端开发、以及对 APP 抓包感兴趣的人员。
1
第一步:安装 Android 模拟器
国内 Android 模拟器数量有很多,我们需要挑选支持 WiFi 代理设置的模拟器,以下两款 是我个人常用的(排序乱序):
本文随机选择的是网易 MuMu 模拟器,两款模拟器都在多环境下测试通过。本文也分享了一种在 Android 7.0 以上正确抓取 HTTPS 数据包方法。
安装 MuMu 模拟器
由于 MuMu 模拟器安装非常简单,所以省略掉安装过程。
启动 MuMu 模拟器
2
在模拟器上安装 APP
界面化方式安装 APP
网易 MuMu 模拟器,安装 APP 非常简单,安装过程支持全界面化操作。APP 安装途径有 MuMu 模拟器内置的 "应用中心" 和 "本机 APK 安装",当然也支持 "adb" 命令行方式进行安装。比如:安装了一款新应用,桌面上会新增一个应用图标,并且在图标的左边会有一个小红点。
命令行方式安装 APP
安装 adb
首先安装 adb (Android Debug Bridge)命令行工具,adb 用户指南 https://developer.android.google.cn/studio/command-line/adb。在 Mac 环境下,安装 android-platform-tools。
在 Windows 环境下,安装 Android 命令行工具,下载地址: http://tools.androidstudio.org/index.php/sdk,在这里省略掉了 adb 安装过程。
连接 MuMu
以下 adb 命令在 Mac、Windows 环境下通用。
Windows 查看 TCP 端口监听状态
Mac、Linux