手机APP数据包抓包分析

Python爬虫 专栏收录该内容
30 篇文章 0 订阅

目录

一、工具

二、创建模拟器 

1.打开雷电多开器,新建一个模拟器

2.启动创建好的模拟器

三、安装登录拼夕夕

1.安装

2.登录

四、抓包工具Charls

1.打开charls

2.模拟器上未安装charls证书时,什么数据包都抓不到

3.设置代理

​4.设置代理,HTTP代理端口设置为8888,socks代理端口设置为8889

5.模拟器下载charls证书(方法一)

​6.模拟器下载charls证书(方法二)

7.模拟器安装charls证书(方法一) 

8.模拟器安装charls证书(方法二)

 五、开始抓包

六、安装socksdroid

1.下载并在模拟器中安装SocksDroid

2.设置SocksDroid代理的IP和端口(其他设置可以是默认)

3.开启SocksDroid服务

 七、再次抓包

八、安装JustTrustMe 

1.安装JustTrustMe之前,请先安装Xposed

2.安装JustTrustMe APP,并重启模拟器

九、第三次抓包 


最近在对手机APP请求的数据包进行抓包分析,但是在一些运用中,使用简单的HTTP或者HTTPS数据包抓包配置无法抓取到我们想要的数据包。这时候就需要我们借助其他工具来抓取APP的数据包。

一、工具

模拟器——雷电

https://www.ldmnq.com/ld_update_log.html

抓包APP——拼夕夕
链接 https://pan.baidu.com/s/1Pi6k9UU9u44EFEETXiI-tw 提取码: g3us
 
抓包工具——Charls
链接: https://pan.baidu.com/s/1gW5CD8eGVAxODI1oJlFk9g 提取码: 24ho
 
VPN代理工具——SocksDroid
链接: https://pan.baidu.com/s/1Y1Gi6ubFGvIlyoia_hoecw 提取码: z9ih
 
Xposed Installer && JustTrustMe
Xposed installer 链接 https://pan.baidu.com/s/1qwhMdUy4IXPWWLSaP9cEZQ 提取码: ulbx
JustTrustMe 链接 https://pan.baidu.com/s/1ZC3MtdmIntgPuXz3sqUiJg 提取码: laaw
 
 

二、创建模拟器 

1.打开雷电多开器,新建一个模拟器

2.启动创建好的模拟器

三、安装登录拼夕夕

1.安装

2.登录

四、抓包工具Charls

1.打开charls

2.模拟器上未安装charls证书时,什么数据包都抓不到

3.设置代理

4.设置代理,HTTP代理端口设置为8888socks代理端口设置为8889

5.模拟器下载charls证书(方法

浏览器上输入chls.pro/ssl,下载证书(xxx.crt

6.模拟器下载charls证书(方法

将证书改为.crt格式

将保存好的charls证书拖入到模拟器中

 

7.模拟器安装charls证书(方法 

点击安装证书选项 

点击需要安装的证书

给证书起个名称(可以随便起)

8.模拟器安装charls证书(方法二)

点击需要安装的证书,之后的操作和方法一相同 

 五、开始抓包

此时进行抓包,发现没有抓到一个有用的数据包,此时,别急,我们需要使用socksdroid作为VPN代理所有的请求

六、安装socksdroid

1.下载并在模拟器中安装SocksDroid

2.设置SocksDroid代理的IP和端口(其他设置可以是默认)

3.开启SocksDroid服务

 七、再次抓包

现在发现可以抓到相关的数据包,但是,所有的请求都是unknown状态,别急,别急,还缺东西,下面安装JustTrustMe

八、安装JustTrustMe 

1.安装JustTrustMe之前,请先安装Xposed

2.安装JustTrustMe APP,并重启模拟器

 

 

 

 

九、第三次抓包 

此时抓包工具能抓到数据包了

  • 5
    点赞
  • 3
    评论
  • 33
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值