APP抓包分析
背景
现有一需求,需要对APP进行抓包分析,记录抓包分析的过程
工具
夜神模拟器,charles,wireshark
思路
夜神模拟器上安装app应用,配置wifi代理连接charles,安装charles证书。charles开启代理,抓取http和https请求。wireshark抓取网卡流量分析
配置
charles配置
PC安装charles证书
开启http代理
开启https代理
模拟器配置
这里需要注意:模拟器的安卓版本需要是6以下,因为6以上的安卓版本,app不再支持信任个人证书了,charles就抓不到https请求了
设置wifi代理
安装charles证书
浏览器访问 chls.pro/ssl,下载证书安装
安装完成后,检查一下是否安装成功
wireshark配置
这里不需要配置,只需要确认正确的访问网卡
因为我是使用的模拟器,模拟器的网络配置模式并没有改,这里会有两个网卡流量可以抓取
我这里测试,若抓取以太网网卡,charles抓到的http包,wireshark抓不到;若抓取下面虚拟网卡,则可以抓取到
出现这种情况的原因,可能是app应用部分请求不走代理,直接通过物理网卡发送
浏览器访问测试
浏览器直接访问https://baidu.com,可以发现charles和wireshark均可以抓取到https请求