APK包网络数据抓包工具(Fiddler)简析

最新推荐文章于 2024-07-25 08:50:21 发布
最新推荐文章于 2024-07-25 08:50:21 发布
阅读量8.4k 收藏 15
点赞数 2
分类专栏: 工具使用 文章标签: apk抓包 Fiddler 网络请求安全 http与https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18413391/article/details/54407485
版权

APK抓包分析

1.工具准备

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式

Fiddler下载

2.安装配置

-Fiddler配置

基本配置

  • https 勾选下列选项

    这里写图片描述

  • Connection勾选允许远程连接

    这里写图片描述

    -配置完成重启Fiddler

-连接android手机

首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址

这里写图片描述

确定一下手机和PC是连接在同一个局域网中 记住IP地址和端口号
-我的测试手机是小米4
手机设置- wifi- 长按当前wifi连接热点
高级选项- 代理 选择手动

这里写图片描述

输入主机名(PC的IP地址) 端口8888 保存

- 下载Fiddler的安全证书

使用Android手机的浏览器打开:http://10.2.1.1:8888(PC_IP:端口), 点”FiddlerRoot certificate” 然后安装证书,如图:

这里写图片描述

*至此所有配置完成

3.APK抓包调试

- 安装手机抓包apk 运行程序

这里写图片描述

左侧窗口显示抓包请求url 右侧显示左侧点击的url请求的网络参数信息及数据
用来测试我们自己的app项目的网络安全是很好的工具

-最后再推荐一个好用的工具

- PostMan

Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!
这两款工具配合可以做很多奇妙的事情,程序员开发利器,家常必备。
- 如果有更好的使用工具及使用方法,欢迎大家一起交流,共同学习 0-0
                                                    ----   
                                                         来自luch的分享
luchefg
关注
专栏目录
Fiddler+夜神模拟器对安卓app进行抓包
@chen
03-26 1万+
Fiddler+夜神模拟器对安卓app进行抓包   在浏览器中查看网络请求,我们可以直接F12在Network中获取,但是要查看手机端app的网络请求就没有那么简单了。这使用Fiddler抓包工具,抓取夜神模拟器中app的网络请求。 一、Fiddle Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler数据(cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它
Android实时抓包分析的app
09-19
在Adroid上就可以实时抓包apk的源代码,手机没有root,这个apk就没法抓包了,仅做测试用的,
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-25 3369
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
Fiddler对安卓App抓包(逍遥模拟器APP)
软测小生
09-13 6771
之前有一篇关于Fiddler的文章:Fiddler使用一:菜单功能/Host配置/请求伪造接口调试摘要:在做移动端app进行测试的时候,经常需要对APP进行抓包,此文主要介绍使用Fidd...
分享好东西:android抓包工具fiddler使用介绍 抓取 手机APP 中资源。
hjysmi的专栏
06-29 3520
正题:这介绍 抓包的关键,Fiddler  ,Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。     我们就是用这款软件抓取 ,我们手机app 访问的 资源路径 的。     下面 我们拿实例 来演示下,怎么用fiddler 抓取数据。(以某拍为例吧)。      环境: win7 和 G620S-UL00(华
Fiddler 安装及使用教程(移动端 App 抓包
showadwalker的博客
10-31 733
文章目录下载及安装配置 https 下载及安装 官网地址:https://www.telerik.com/fiddler 点击 try for free 选择 Fiddler Classic 填写相关信息然后点击下载 ,安装过程跳过 运行 Fiddler 界面如下所示 配置 https 首次勾选 Decrypt HTTPS traffic 时就会弹出如下图所示的弹窗询问是否要信任该证书,一直确定就可以 导出证书 ...
Fiddler 抓包手机App
大胖鱼的春天
11-14 683
Fiddler抓取手机的网上层出不穷,但有一点均未提及,那就是同一个局域网面,下面是详细设置 1.首先将电脑连接和手机同样的无线网,比如手机端连接的是ceshi,那电脑上也连接ceshi 2.在电脑端,WIN+R,运行内输入cmd,获取无线Ip地址,如图所示 3.打开手机,找到设置-点击无线旁边的按钮-选择代理设置-手动-输入无线IP地址 4.设置代理IP
网络数据抓包工具fiddler4
05-31
抓包工具,浏览网页时,同步打开抓包工具,可以实时查看网络数据请求
最新Web抓包工具移动端抓包工具推荐Fiddler 4
05-25
最新Web抓包工具移动端抓包工具推荐Fiddler 4 使用Fiddler对手机App抓包 fiddler下载安装以及汉化过程! 博客链接:https://blog.csdn.net/qq_26599807/article/details/130871269
Fiddler+Proxifier实现exe抓包功能工具
04-28
Fiddler+Proxifier实现exe抓包功能工具 Fiddler只能抓包浏览器请求,配合Proxifier可以同时抓包通过exe调用的请求 压缩中同时括了配置使用说明
接口抓包工具-Fiddler使用教程.pdf
11-24
在我们平时做接口测试或者抓包调试的时候,多多少少都会用到这个工具-Fiddler。 本书是作者对Fiddler整体功能的总结,并含了一些实战操作内容。 书中使用的软件等可在网盘地址章节查看到下载地址。 本书共计123...
Fiddler抓包工具(支持pc及android端)
09-21
Fiddler抓包工具下载,支持pc及移动端。可以拦截并获取http请求等相关数据,功能强大。
fiddler安卓手机抓包工具
09-25
目前最新版fiddler4 fiddler4 是常用的网络截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络来分析。 fiddler4 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络的截取和分析。 除了在做移动开发中调试端口外,fiddler4 也可以用于分析第三方应用的通讯协议。配合 fiddler4 的 SSL 功能,fiddler4 还可以分析 Https 协议。
Fiddler4Setup安卓抓包工具
10-19
做开发需要抓取手机app的http/https数据,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 Android 手机一台 一、如何使用 Fiddler2 下载完成后安装,安装过程就不贴图了。 如下图设置Fiddler 代理: 点击OK,在这代理就设置完成,一定要重启软件配置才生效,下面是手机端的设置。 浏览器抓包和调试工具(Fiddler) 4.4.6.2 官方最新版 评分: 8.0类别: 编程辅助 大小:759KB 语言: 英文 查看详细信息 >> 二、手机端代理设置 以三星S4为例子, 1、如下图真机三星S4设置: 找到你的Wifi,必须电脑和手机处于同一个Wifi下。最好是电脑发一个Wifi出来。 长按wifi热点,选择修改网络配置。 代理设置为:手动;代理主机名为你的电脑Ip,端口就是刚才Fiddler设置的端口。 ----------------------------------------------------------------------------------------- 2、模拟器(android 2.3)设置 到这设置完成,让我们看看我们都抓到什么东东。 -------------------------------------------------------------------------------------------------------- 我们看看微博客户端吧,获取首页内容如下: 不禁感叹,很好很强大~~~~~~~~~~~~~~~~~~~~~~~~ 提示:Fiddler可以设置过滤,可以很方便看到我们想要的HttpFiddler手机抓包 第一步:配置Fiddler Tools->Fiddler Options... 重启Fiddler 第二步:在手机上安装证书 用手机浏览器打开http://10.240.139.173:8888(IP是你电脑的IP,8888是Fiddler的端口) 在页面上下载FiddlerRoot certificate(文件名FiddlerRoot.cer) 我用的是uc浏览器,下载到了UCDownloads目录下,这要注意,将FiddlerRoot.cer移动到根目录下(否则会提示未在USB存储设备中找到证书文件)。 接下去:设置->安全和隐私->从存储设备安装 (按照提示操作即可) 第三步:设置代理 打开你手机上无线,代理设置->手动 主机:10.240.139.173(你的运行Fiddler的电脑IP) 端口:8888 确定 接下去就是Fiddler的基本操作了,我们已经看到手机上的数据了。 X-User-Agent:XOne/1.1.2(AndroidPhone;2.2Later;MI 2S/android4.1.1)
网络抓包工具Fiddler5.0.2.zip
09-30
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler数据(指cookie,html,js,css等文件)网络抓包数据解析,安全测试必备神器!
使用Fiddler对手机App抓包
热门推荐
qq_25591019的博客
07-20 1万+
一、Fiddler配置 1.配置fiddler允许监听到https: (fiddler默认只抓取http格式的) 选择HTTPS栏,勾选Capture HTTPS CONNECTs,点击Actions,勾选Decrypt HTTPS traffic和Ignore server certificate errors两项, Fiddler截获HTTPS请求,点击OK(首次点击会弹出是否信任fiddler证书和安全提示,直接点击yes就行),见图: 2.配置fiddler允许远程连接: 点击..
使用fiddler抓取手机APP的
asadapo的博客
10-01 3129
solopi是针对安卓系统的app性能测试工具说明1:Jmeter,LoadRunner是针对接口的性能测试工具说明2:面试中问的性能测试能力,如果没有特别强调,都是问的接口性能测试solopi安装:使用下来的apk工具直接在手机或者模拟器中进行安装solopi权限确认:步骤一:在模拟器的安装目录下,进入CMD命令界面步骤二:输入命令adb tcpid 5555针对android系统进行调测使用的作用:辅助完成app测试(安装卸载、启动软件,管理android系统、实现抓取日志等功能)
手机app抓包流程(fiddler
qq_58174484的博客
04-19 3187
8.手机端(注意是手机端,不要弄错)打开ip(本机ip)+端口号(第五步配置的,这是9999),可以看到类似如下界面,点击此处下载证书。设置> 安全>更多安全设置(如有,没有往后继续走)>从手机存储安装,界面如下(不同手机可能有些许区别),点击并上传证书(刚刚下载的)。在面找到该wifi的相关配置如下图,将代理改为手动,并录入电脑ip(获取方法见下方)与端口(与步骤5保持一致)下载后进行安装(可能会输入锁屏密码),有的手机可能不能直接安装(比如俺的),可以进入。(1)先确认4,5步配置是否存在问题。
Android Spider Fiddler - 夜神模拟器证书安装App抓包
EXIxiaozhou的博客
01-09 4018
Android Spider Fiddler - 夜神模拟器证书安装App抓包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值