【APP逆向02】抓包工具的选择及配置
-
抓包工具的选择
- Wireshark:Wireshark 是一个开源的网络抓包工具,可以在多个平台上运行,支持多种协议的抓取和分析。
- Fiddler:Fiddler 是一个跨平台的抓包工具,可以用于捕获和分析 HTTP 和 HTTPS 流量。它提供了强大的调试和排查功能。
- Charles Proxy:Charles Proxy 是一款跨平台的代理服务器工具,可以捕获并分析 HTTP 和 HTTPS 流量。它具有图形化界面和丰富的功能,适用于移动设备和桌面应用程序的抓包。
- Tcpdump:Tcpdump 是一个命令行抓包工具,适用于 Linux 和 Unix 系统。它可以捕获和分析网络流量,并提供灵活的过滤和输出选项
-
Charles的下载与破解
- 链接:https://pan.baidu.com/s/12dGH66HEHRsA9T2eKZnJ5w 提取码:p0oc
-
配置与抓包
- 1.http请求
- 电脑端:打开charles,点击:proxy--》proxy Settings,如图
- 2 打开charles,点击:help--》Local ip address-->查看本机地址
- 手机端配置代理
- 设置-->>WLAN-->>长按-->>修改-->>代理选择手动,输入电脑端查询的ip与端口
- 设置-->>WLAN-->>长按-->>修改-->>代理选择手动,输入电脑端查询的ip与端口
- 这样就可以抓http请求的包了,但是现在的99.99%的app都是https
- 电脑端:打开charles,点击:proxy--》proxy Settings,如图
- 2.https请求
- 想要抓取https的请求,就需要在手机上安装charles的证书
- 安装完证书后,为用户证书,必须把用户证书,移动成系统证书,需要借助于magisk刷move cert模块,**需要root权限
- 1.打开charles-->>help--->>SSLProxying--->>InstallCharles Root Certificate on a Mobile...
- 2.浏览器访问:chls.pro/ssl,并下载证书
- 3.手机打开:安全---》加密与凭据---》安装证书---》安装完成
- 4.安全--》加密与凭据---》信任的凭据,此时可以看到用户证书和系统证书
- 5.将将move cert压缩包传到手机(任意好找的一个目录
/sdcard/Download/
)- 链接:https://pan.baidu.com/s/1COW_bg-iQyfL6SnRUUfOTg 提取码:wp75
- 6.打开面具app--模块--从本地安装--找到文件---点击安装--重启手机
- 7.然后就可以在面具app--模块中看到movecert了。
- 至此,可以愉快的抓取https请求的数据了
- 1.http请求