免责声明
本免责声明适用于作者所有文章内容。使用者需明确,网络安全技术仅供学习和合法研究使用,不得用于任何非法活动,如未经授权的入侵、攻击或数据窃取,所有相关法律责任由使用者自行承担。由于网络安全操作可能带来系统崩溃、数据丢失等风险,使用者应对其操作后果有充分认知,并自行承担任何损失或不良后果。作者和提供者不对因使用这些技术引发的任何损害或法律责任负责,所有资源仅供学习参考,不建议用于生产环境。同时,所有内容遵循公开共享原则,使用者在引用或传播时应遵守相关规定并承担责任。
软件安装
访问安装逍遥模器
访问安装逍遥模拟器:逍遥安卓模拟器_安卓模拟器电脑版_安卓手游模拟器哪个好用_逍遥手机模拟器官网
安装charles
链接:https://pan.baidu.com/s/1g33KzmHwNQmzxiipoX3i9Q?pwd=jyp3
提取码:jyp3
--来自百度网盘超级会员V4的分享
模拟器安装证书charles抓https/http包
打开charles,保存root证书。
ok,在桌面上可以看到我们保存下来的证书了。
我们安装我们的逍遥模拟器
注意安装的时候可能会让重启建议提前安装好。
打开逍遥模拟器,我们找到共享选项
点开共享
点击左边的window图标,将我们刚才安装的证书拖进去文件夹
点击右边的安卓图标,发现我们的证书
回到桌面,点开设置,搜索从SD卡安装
点击进去,再次点击从SD卡安装
跳转到安装页面,选择我们的虚拟手机
选择music文件夹也就是我们刚刚安装证书的文件夹。我们需要先设置锁屏密码,然后双击证书,然后给证书取个名字点击确认
然后会退出到设置页面 并显示已经安装,这个时候模拟器就设置完了
谷歌浏览器电脑安装证书charles抓https包
经测试,茶杯貌似不用安装证书就可以抓
模拟器安装证书fiddle抓https/http包
链接:https://pan.baidu.com/s/1Mc4K2Vq8xXdfkN1RtnCSnw?pwd=jyp3
提取码:jyp3
--来自百度网盘超级会员V4的分享
一样的操作, 先点击解密HTTPS通信,点击动作
然后点击导出证书到桌面
打开逍遥模拟器,继续共享到music文件夹
可以看到已经有了
设置搜索从SD卡安装,然后一样双击证书安装命名fiddler
显示已安装
谷歌浏览器电脑安装证书fiddler抓https包
记得勾选忽略所有安全证书
点击动作将证书导出到桌面上
导入我们的证书
然后一直点击下一步直至导入完成即可。
再打开我们的fiddler抓包软件
访问baidu.com
成功抓包
也可以看见原始数据包
工具还能基于进程抓包。
模拟器安装证书burpsuit抓https/http包
打开狐狸工具箱
ONE-FOX集成工具箱_V3.0魔改版_by狐狸
链接:https://pan.baidu.com/s/1rgYhEB-GhKKfmNFtRHsgsg
提取码:lqwy
--来自百度网盘超级会员V5的分享
点开burpsuit
进入之后点击proxy setting ,3.0版本的这个位置是option,点击就行。
进去之后点击import CA证书
选择第一个,然后点击下一步
保存到桌面,随便取个名字
保存成功
再次按照刚才的思路拖进我们的模拟器的共享文件夹
从SD卡安装的时候发现安装不了,原因是不识别格式
我们打开共享文件夹,修改后缀为cer
按照之前的步骤继续安装即可
以上都为模拟器安装https证书,下面说说我们自己电脑上安装证书
谷歌浏览器电脑安装证书burpsuit抓https包
进入设置,点击安全
点击管理证书
点击中间证书颁发机构,
我们再次导出一份证书
在中间证书颁发机构这一块进行导入
点击导入
选择刚刚导出的证书
下一步
下一步
导入成功。
测试
已经生效。
我们有代理工具,burpsuit需要架设代理到某个端口上才能进行抓包,也可以改计算机的代理端口,但是太麻烦改完还要改回去,这个插件方便很多
链接:https://pan.baidu.com/s/1xq2U4q9RnB-ZaWuU3gkCkA?pwd=jyp3
提取码:jyp3
--来自百度网盘超级会员V4的分享
点击添加,假设在127.0.0.1:8080端口上
进行配置,然后打开代理
然后burpsuit打开截断
访问百度,抓包即可
以上讲的只能抓Http和Https包
模拟器实际抓包演示
fillder抓包
先选择从远程客户端
然后再打开逍遥模拟器设置打开wifi,我们要设置代理
点击手动设置
在这里注意我们一定要设置对ip地址,
现在在我们的物理机打开cmd (win+R)输入ipconfig
我这里是wifi的所以每次抓包前可能都要手动改代理
把代理输入到我们的虚拟手机里面去
配置好了,我们的fiddler默认是8888端口所以这里设置8888
很明显的看到我们的模拟器可以抓浏http/https包了。
之前做了一个基于web的app我们直接打开是可以抓到包的。(这里由于网站删了,所以不做演示了)
我们拿另一个app做演示这个
这是我们从网上随便下载的一个app尝试打开
可以看到虽然停止运行了,但是我们还是抓到包了访问一下抱歉,站点已暂停,发现就是这个停止运行的站点(我访问就好,大家不用访问了),说明这个app就是基于web搭建的,而且我们可以抓app包了。然后我们搞完直接卸载这个软件。
charles抓包
打开茶杯,直接打开百度抓包
可以的,所以基于web的app就不演示了,肯定可以抓包的。
burpsuit抓包
打开burpsuit我们先添加代理端口
启用代理端口,直接打开on
模拟器访问百度
可以看到模拟器的百度在加载中,而且抓包已经显示,成功抓包。
burpsuit好处就是可以一直放包,当我们抓包放包的时候我们可以判断哪个数据包是哪个页面。
代理转发
charles数据包转发burpsuit
点击额外代理设置,
我们打开Http和Https都代理到本地的8080端口。
点击ok
直接转发成功,由茶杯抓包成功转发到burpsuit。
burpsuit抓包需要代理配置,如果这样抓包就不需要代理配置了。为什么要用这种方法呢?试想微信配置代理很麻烦的,但是如果我们直接charles抓包转发那么就不用配置微信代理而直接抓微信包
成功抓包
proxifier转发
链接:https://pan.baidu.com/s/1he2DM6CmuFB8Ui3W0eJnnA?pwd=jyp3
提取码:jyp3
--来自百度网盘超级会员V4的分享
首先在配置文件里面选择代理服务器,点击添加
如上配置,点击确定打开规则配置
修改代理规则如上,基于wechat进程进行代理抓包。
我们再次打开burpsuit,我们先把规则取消掉,然后我们把history清空
我们先把规则关闭因为我们要做个对比试验
打开拦截
访问小程序,抓不到
再把规则打开做个转发访问小程序
抓到了,这样抓包不会影响系统本身浏览器的访问,挺不错的。
发现抓的都是微信小程序的包,这样抓非常方便且不用在微信设置代理
PC应用抓包
以腾讯文档举例子,直接说结果不演示了,charles和fiddler都可以直接抓包,burpsuit一样只需要挂本地代理使用我们的proxifier改一下规则做转发就可以抓包了,或者charles做转发,有一些大型应用程序比如腾讯文档,如果我想用fiddler进程抓包不太行的,因为大程序将权限锁死了,防止进行逆向破解。
有些软件如果我们打开代理之后就会立马访问不了,因为它本身自己有代理,如果我们开了代理,那么它就访问不了也抓不到包了。
本文总结:
(1)几种抓包工具证书安装操作
(2)几种HTTP/S抓包工具的使用
(3)学会Web,APP,小程序,PC应用等抓包
(4)本文抓包针对Http/Https协议(其他协议抓不到请勿碰瓷)