APP抓包神器drony

最新推荐文章于 2023-06-02 14:30:37 发布
最新推荐文章于 2023-06-02 14:30:37 发布
阅读量2.1w 收藏 57
点赞数 11
分类专栏: 爬虫 APP抓包 文章标签: app spidermonkey
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43846135/article/details/108620864
版权

APP抓包神器drony

当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。
1:安装drony (这里手机使用的Android设备)
您可以在网络上搜索drony选择自己想要的版本进行安装,或者在这里下载(https://files.cnblogs.com/files/lulianqi/Drony_102.apk),安装完成后打开软件如下图
在这里插入图片描述
2:开启代理抓包软件(这里代理抓包软件使用的是Fiddler)
Fiddler的使用这里不再介绍,需要打开远程代理,并在手机中安装Fiddler根证书
这里笔者开启的远程代理的地址是192.168.2.244:8888
关于证书安装有些细节,Fiddler默认的根证书是cer格式,部分手机可能只能识别pem格式证书
直接使用openssl 转一下就行了 (openssl x509 -inform der -in FiddlerRoot.cer -out FiddlerRoot.pem)
openssl 在中 windows/mac 一般都安装有,命令直接使用就行了,使用生成的FiddlerRoot.pem安装到手机上就行了(Charles默认就是pem证书)

3:配置drony转发
在这里插入图片描述
打开Drony(处于OFF状态),滑动到SETING页,点击选择Networks Wi-Fi 进入配置
在这里插入图片描述
在网络列表中选择点击当前手机wifi连接的网络 (需要确保该网络与Fiddler代理服务器网络是联通的)
在这里插入图片描述
配置要为当前网络使用的代理入口(这里直接填写fiddler代理地址就可以),选择代理模式为手动(Manual)
在这里插入图片描述
注意Proxy type代理方式要选择 Plain http proxy
在这里插入图片描述
Filter default value 选择 Direct all ,然后点击下面的Rule设置应用规则
在这里插入图片描述
默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)
说明一下后面的操作会以咸鱼或支付宝做演示说明,不过笔者当前测试项目并不是咸鱼或支付宝,也不是其公司的员工,选择这2个APP做演示是因为这些APP比较常用,且无法抓包的原因与笔者当前项目APP是类似的。

在Network id处 选择当前wifi的SSID
Action 选择 Local proxy chain
Application 选择需要强制代理的APP
Hostname 及 Port 不填 表示所有的都会被强制代理,因为APP可能会使用其他的网络协议不一定都是http,可能不希望把所有流量都引流到http代理服务器,这个时候就会使用这个配置指定ip及端口才转发
完成后保存即可,然后返回到SETTING主页,滑动到LOG页,点击下面按钮,使其处于ON的状态(表示启用)
在这里插入图片描述

一只健忘的程序猿
关注
  • 11
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Android抓包--不走代理的请求Proxy.NO_PROXY,过代理检测,burpsuite+Postern
键盘的起始页
03-05 644
网上很多不走代理检测的抓包都是charles + Postern 或 charles + Postern + burpsuite,本文使用burpsuite+Postern。
Drony配合Charles实现App定向抓包
xunming的专栏
06-17 4813
准备材料 1、Charles或其他抓包软件 2、Drony 3、需要抓包App,比如足说等 使用目的 1、手机wifi不用设置代理 2、只会抓到指定App中使用到的链接,但是也会出现一些公共的第三方平台链接请求,比如说个推、数据安全类的接口地址 详细步骤 一、下载并安装到安卓手机上,http://www.appchina.com/app/org.sandroproxy.drony 二、打开Dro...
drony
zxcvbnmcao的博客
09-22 2218
drony 安卓抓包
Drony 定向抓指定app的http,https包
热门推荐
09-10 3万+
一、概述 charlies,fiddler抓app的http/https包,现在都是直接在手机上设置代理。 有些不友好的地方,比如: 手机上装的app多了,会很多数据上来,要加过滤规则,正式环境测试环境都要加 连上了代理,有些普通使用的app (非抓包app)会没法使用 会出现经常要设置代理,关闭代理,需要又要设置(有些手机会保存代理ip还好,不保存的还要每次手写) Drony 可以解决上述痛...
drony.apk 无代理模式,强行转发代理
10-18
drony.apk 无代理模式,强行转发代理
部分APP无法代理抓包的原因及解决方法(flutter 应用抓包
weixin_30394333的博客
08-20 2万+
引言 HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环,最近接触新项目突然之间发现之前的抓包手段都不好使了,顿时模块与模块之间的前端与服务之间的交互都变成了不可见,整个人都好像被蒙住了眼睛。 其实自己也很早就发现平时使用的支付宝等APP使用Fiddler 或 Charles这类代理抓包软件默认情况下就无法抓取请求的,但使用Wireshark这类网卡抓包软件可以看到这些APP...
模拟器或手机抓不到某些APP的包,利用Drony配合fiddler实现App定向抓包
qq_37888591的博客
05-27 3462
Drony配合fiddler抓某些fiddler无法单独抓的软件
【爬虫】Drony的使用
哈尔科夫坦克厂的播客
10-28 3991
写下近期爬虫遇到的一些问题和想法。 1. 智联招聘web端不登录会有限制,最多访问5页 2. 还是智联,app端会对安卓模拟器有限制,在打开代理或者fiddler时会报网络错误的提示,这个主要是做了ssl pinning检测的缘故(京东也有这个问题) 解决办法: 1. 安卓模拟器下载安装包,使用drony绕过ssl pinning检测 2. fiddler抓包 3. 找到接口,补全请求的参数 图文说明(用拉勾演示) 1.安卓模拟器下载、安装拉勾的appdrony 2.测试lg可不可以正常打开以及使用
实现手机安装根证书(系统证书)和使用drony 解决普通代理部分应用不能抓包的问题
夜枫之家的博客
10-17 8759
说明 Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。 关于证书的两个注意事项 (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。 (2)Android 7以上版本APP默认不信任用户证书,只信任系统证书,安装为用户证书,对APP的HTTPS抓包
Android端App无法抓包解决方法——Drony
qq_41945550的博客
06-02 1717
Hostname 及 Port 不填 表示所有的都会被强制代理,因为APP可能会使用其他的网络协议不一定都是http,可能不希望把所有流量都引流到http代理服务器,这个时候就会使用这个配置指定ip及端口才转发。配置要为当前网络使用的代理入口(这里直接填写Burpsuite代理地址就可以),选择代理模式为手动(Manual)默认您的规则里应该是空的,这里直接点击上面的加号添加一个规则(符合规则要求的才会被转发)可以在网络上搜索drony选择自己想要的版本进行安装,或者在这里下载。安装完成后打开软件如下图。
Drony_102.apk.zip
06-05
抓包代理 手机抓包 drony 挺好用的,应用没有走手机代理的话,可以用drony设置代理转发,可定向转发
Charles.app.zip
03-18
Charles for MAC 优秀的抓包工具,解压直接使用,多余不说。
Drony 1.3.154
05-04
Drony是一款安卓App,它以HTTP模式工作(默认监听localhost 8020),并将来自系统其它App的请求转发到上级(游)代理。支持上游代理的HTTP Basic Auth认证。并且支持PAC文件。
抓包工具Drony_113.apk
04-02
抓包工具Drony_113.apk
Drony1.3.154最新中文
06-24
解压密码:6163 最新版中文版,Drony 定向抓指定app的http,https包 1、打开Drony看到LOG页,右滑-》SETTING页,选择Networks 下:Wi-Fi,点击当前在用的wifi名,进入Network details设置页 2、点击Hostname,输入当前电脑的局域网IP,比如172.168.1.123 3、点击Port,输入抓包软件的端口号,比如8888 (这个时候,注意看 Proxy type页面变成 Manual 手动模式) 4、点击Filter default value,选择Direct all (这步如果没加,log页面会看到黑压压的很多信息) 5、点击Rules,进入Rules详情页,点击右上角的加号,进入Add filter rule,action选择Local proxy chain,Application选择需要抓包的应用,然后保存,返回主页 6、左滑到LOG标签页,点击底部到OFF按钮,启用Drony,同时确保Drony进程在后台不会被杀掉。
Drony抓包工具.zip
09-02
当你想抓app的包,但是charles却很多包没有,甚至很多请求都是unknown,这个时候用Drony就很好用了,将charles打开,用drony来转发app的所有请求,而不是直接设置手机wifi代理。
Drony_110(最新版本).zip
07-22
这个应用程序可以帮助您的企业\ /大学\ /学校网络环境。支持摘要,Windows(ntlm),基本身份验证。如果出现具有代理设置的wifi,则会启动。在Drony中使用的端口可以监听。当wifi不再处于活动状态时,它会停止.-支持多种网络配置-pac \ / wpad代理脚本支持http:\ / \ / code.google.com \ / p \ / sandrop \ / wiki \ / HowToUseDronyWithScriptProxy -
Drony_102.zip
02-08
配合charles抓包和截取,安装在手机上。仅仅一份
app测试抓包charles
最新发布
09-01
要在Charles中进行APP测试抓包,你可以按照以下步骤进行操作: 1. 首先,你可以在Charles的设置中进行配置,将只代理指定的APP。你可以点击右上角的菜单按钮,选择"Local proxy chain"作为"Action",然后在"Application"中选择需要抓取的APP,并保存设置。这样可以避免其他不需要抓取的APP的干扰。 2. 接下来,你需要修改系统中的WLAN设置。进入系统的WLAN设置项,将代理主机设置为127.0.0.1,端口设置为8020,并保存设置。这样这些APP的连接就会经过Charles代理。 3. 如果你需要抓取webSocks的数据包,可以使用Drony这个APP来代理设备上的APP,并在使用Charles进行抓包。你可以在模拟器或移动设备上安装Drony,并按照其设置来配置代理。具体的设置包括设置Proxy type、Hostname、Port,其中Hostname为电脑端的IP,Port为Charles中的端口。同时,将Default value设置为Direct all,以确保所有的流量都经过代理。 4. 最后,如果你在使用Charles时遇到证书问题,可以将压缩包内的charles.jar复制到安装目录的lib目录下,并设置Charles电脑端的安装证书。这样可以确保Charles能够正常工作。 通过以上步骤,你就可以在APP测试中使用Charles进行抓包了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [如何使用Charles进行APP抓包](https://blog.csdn.net/wyx1275/article/details/113249468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值