说明:本文仅是用于学习分析自己搭建的抓包内容和原理,请勿用在非法途径上,违者后果自负,与笔者无关;本文开始前请认真详细学习《中华人民共和国网络安全法》及其相关法规内容【学法时习之丨网络安全在身边一图了解网络安全法_中央网络安全和信息化委员会办公室】
一、背景
在我们日常的开发过程中,我们需要对一些安卓移动端App程序进行抓包分析,获取其中的一些请求、响应数据,方便我们对程序进行调整测试。但是我们手头上有没有对应的安卓手机。
二、思路分析
1、对App进行抓包分析,目前市面上常用的就是BurpSuite、Fiddler、Charles等工具。
2、没有安卓手机可以安装第三方的安装模拟器(如:蓝叠(BlueStacks))。
三、实现方法——以BurpSuite为例
3.1、BurpSuite代理设置
1、添加BurpSuite的代理
打开BurpSuite选择【代理(proxy)-->添加(Add)-->输入需要绑定的端口(如:8001)-->指定地址(安装了BurpSuite抓包工具的真实使用的局域网IP地址)】,如下图所示:
注意:新添加的BurpSuite代理的IP(接口)必须是本机所在网络的IP地址,不能使用127.0.0.1。
且需要将默认的127.0.0.1:8080的代理前的勾取消掉(比如我这里安装了BurpSuite的电脑的ip地址是:192.168.3.210,代理端口设置为:8001)。
2、导出BurpSuite的证书
选择【导入/导出CA证书】-->【DER格式的证书】-->【下一步】-->【选择文件(输入导出的BurpSuite的CA证书名称)】-->【保存】-->【下一步】,如下图所示:
注意:导出的BurpSuite证书用于给安卓模拟器或者安卓手机导入 ,便于抓取https协议的数据内容(没有证书只能够抓取http协议的数据内容)。
最低0.47元/天 解锁文章
扫一扫
1170
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
