APP抓包分析

背景

现有一需求,需要对APP进行抓包分析,记录抓包分析的过程

工具

夜神模拟器,charles,wireshark

思路

夜神模拟器上安装app应用,配置wifi代理连接charles,安装charles证书。charles开启代理,抓取http和https请求。wireshark抓取网卡流量分析

配置

charles配置

PC安装charles证书

开启http代理

开启https代理

模拟器配置

这里需要注意:模拟器的安卓版本需要是6以下,因为6以上的安卓版本,app不再支持信任个人证书了,charles就抓不到https请求了

设置wifi代理

安装charles证书

浏览器访问 chls.pro/ssl,下载证书安装

安装完成后,检查一下是否安装成功

wireshark配置

这里不需要配置,只需要确认正确的访问网卡
因为我是使用的模拟器,模拟器的网络配置模式并没有改,这里会有两个网卡流量可以抓取
我这里测试,若抓取以太网网卡,charles抓到的http包,wireshark抓不到;若抓取下面虚拟网卡,则可以抓取到
出现这种情况的原因,可能是app应用部分请求不走代理,直接通过物理网卡发送

浏览器访问测试

浏览器直接访问https://baidu.com,可以发现charles和wireshark均可以抓取到https请求

wireshark小技巧

过滤条件快捷添加

追踪链路

posted @ 2022-08-26 14:37  柠檬水请加冰  阅读(562)  评论(0编辑  收藏  举报