我正在参与「启航计划」
文章不会从零开始教你建立抓包环境,需求你具有一定的环境基础,满意以下条件才能持续看文章:
- 电脑已经装置好Fiddler或则Charles;
- 手机已经root且具有Xposed环境;
假如已经具有上诉环境,那么能够开始持续建立环境了。
建立入门抓包环境
Android手机抓包
手机有Xposed环境,抓包就很简略了,依照下面的过程操作即可:
- 装置Xposed模块—
TrustMeAlready_1.11.apk,软件可强制跳过证书验证。 -
TrustMeAlready.apk内勾选需求抓包的app。 - 装置抓包东西-小黄鸟(HttpCanary.apk)
- 开始抓包
这种抓包方法有个缺陷:有的恳求会抓不到。
电脑抓包
电脑抓包的话需求装置根证书,能够参考这篇文章。
抓包环境进阶
上面入门环境有时候会呈现抓不到某些接口的情况,这时需求将手机端一切的恳求进行阻拦转发,然后用电脑端抓包东西检查。具体的过程如下
- 装置阻拦转发东西
(VProxid_1.2.0.apk),可将流量绑架到PC端。 - 配置VProxid
这儿具体的说下怎么配置VProxid,它的界面如下
-
点击右下角的➕,界面如下
-
设置完成后,回到主界面,点击绿色三角就能够绑架使用的网络通讯
-
电脑端抓包东西就能够看到使用的恳求记录了。
这种抓包方法,能够抓到使用的一切网络恳求。
总结
抓包能够说是逆向的第一步,本篇文章介绍了手机抓包和电脑抓包的方法,进一步的介绍了怎么绑架使用的流量到PC端,通过绑架使用的流量到PC端,能够抓到app的一切网络恳求,建议使用这种方法,不然可能找不到想要的内容。
本文已由公众号“爱码者说”首发
