超级会员免费看
本文详细介绍了Android逆向分析中常用的抓包工具,如Charles、mitmproxy的下载安装、SSL证书配置、代理设置等。通过这些工具,可以捕获App的网络请求,理解数据交换过程,甚至修改请求和响应内容。同时,文中提到了手机抓包的注意事项,包括手机和电脑需在同一网络环境下,确保SSL代理配置正确。此外,还提及了Charles需要配合socksdroid使用的原因,以及Fiddler的代理服务工作原理和作用。
目录
大部分 App 使用的数据通信协议也是基于 HTTP/HTTPS 的,App 内部一些页面交互和数据通信的背后也都有对应的 API 来处理,例如某个页面呈现的数据几乎都来源于某个 API。其基本过程可以类比网页中的 Ajax 请求和数据渲染,其基本过程是 App 向服务器发起一个 HTTP/HTTPS 请求,然后接收并解析服务器的响应内容,之后将得到的数据呈现出来。
在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取。
一、抓包工具的分类
- 全局抓包工具:Http v7、Http debugger pro 用来抓电脑中程序中发出去的包 比如:Java语言发出的包
- 代理抓包工具:Charles、Fiddler 客户端 — 代理服务 — 服务端
- VPN抓包工具:HttpCanary(手机抓包工具) 和代理抓包工具差不多 能
订阅专栏 解锁全文
扫一扫
1255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
