admin管理员组

文章数量:1122852

目录

  • 一、抓包工具的分类
  • 二、Charles 抓包工具的使用
    • 2.1 Charles 工具的下载与安装
    • 2.2 SSL 证书的安装
      • 2.2.1 安装 PC 端证书
      • 2.2.2 设置代理
      • 2.2.3 设置 SOCKS proxy
      • 2.2.4 socksdroid 的安装与配置
      • 2.2.5 常见无法解密 SSL 的原因
    • 2.3 Charles 的基本使用
    • 2.4 补充:为什么 Charles 要配合 socksdroid 来使用
    • 2.5 小结
  • 三、mitmproxy 抓包工具的使用
    • 3.1 mitmproxy 的功能
    • 3.2 准备工作
  • 四、HttpCanary 的安装配置与使用
  • 五、r0Capture 的配置与使用 --- 待补充
  • 六、Fiddler 抓包工具的使用(拓展)
    • 6.1 Fiddler 简介
      • 6.1.1 Fiddler 的工作原理
      • 6.1.2 Fiddler 的作用
    • 6.2 获取 Fiddler
    • 6.3 Fiddler 用户界面
    • 6.4 Fiddler 捕获数据(重点)
      • 6.4.1 捕获本机数据
      • 6.4.2 配置HTTPS解密
      • 6.4.3 导出证书
      • 6.4.4 在计算机上导入证书
      • 6.4.5 捕获手机数据

大部分 App 使用的数据通信协议也是基于 HTTP/HTTPS 的,App 内部一些页面交互和数据通信的背后也都有对应的 API 来处理,例如某个页面呈现的数据几乎都来源于某个 API。其基本过程可以类比网页中的 Ajax 请求和数据渲染,其基本过程是 App 向服务器发起一个 HTTP/HTTPS 请求,然后接收并解析服务器的响应内容,之后将得到的数据呈现出来。

在网页中,我们可以借助浏览器开发者工具中的 Network 面板看到网页中产生的所有网络请求和响应内容,然而 App 怎么办呢?要想拦截 App 中的网络请求,就得用到抓包工具了,例如:Charles、Fiddler、mitmproxy 等,我们可以通过这些工具拦截 App 和 API 通信的请求内容和响应内容,如果能从中找到一定的规律,就可以用程序直接构造请求来模拟 API 的请求,从而完成数据爬取。

一、抓包工具的分类

  1. 全局抓包工具:Http v7、Http debugger pro 用来抓电脑中程序中发出去的包 比如:Java语言发出的包
  2. 代理抓包工具:Charles、Fiddler 客户端 — 代理服务 — 服务端
  3. VPN抓包工具:HttpCanary(手机抓包工具) 和代理抓包工具差不多 能

本文标签: 工具Andriod

版权声明:本文标题:100天精通Andriod逆向——第4天:各种抓包工具学习 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1726434616a1096094.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。