本文我们简单的聊一聊如何抓Android手机app的数据包。
实验环境
Android13 (miui14)
Burpsuite
(资料图)
Fiddler
小黄鸟 HttpCanary
实验准备
在开始实验前,我们需要保证手机和电脑要处在同一局域网内。或者手机打开热点,电脑连接手机的热点。
Burpsuite抓取APP数据
首先,我们需要运行burp。在 Burpsuite 里面 Proxy
- Options
-Proxy Listeners
-Add
选择我们局域网内的IP。
然后,在手机里面网络设置也要设置 手动代理输入的IP和端口都要与Burpsuite一样
然后在手机浏览器访问 https://burp
这个地址,去进行下载并安装 burp 证书,因为抓取 HTTPS 流量是需要证书的,点击 CA Certificate
即可进行下载下载之后要对证书文件后缀名进行更改,因为手机是无法打开 .der 后缀的文件,所以要吧 .der 改为 .cer ,然后再进行安装证书
这里以MIui为列。点击安全
-更多安全设置
-加密与凭据
-安装证书
-CA证书
抓包测试
缺点:部分APP会进行检测,如果检测到当前网络环境设置了代理。则无法进入APP!
使用 Fiddler 对 APP 进行抓包
这种方法对手机有一定的要求,需要root并安装 Xposed框架。在 Fiddler 里面 Tools
-Options
2 在 options
弹框中切换至 HTTPS
,勾选图中标记的 2 个选项并点击 OK
3、勾选后会弹出安装证书的提示,根据提示一直点击 是 即可安装成功4、接着在Tools
— Options
— Connections
,端口写 9999
(可随意更改),并勾选 Allow remote computers to connect
,点击 OK
5、重启 Fiddler ( 修改fiddler配置要重启后才能生效 )
6、修改手机网络设置(和上面burp中的设置一样。)在浏览器访问上面设置的 IP 地址和端口号,然后 FiddlerRoot certificate 进行下载证书,并自行安装。(和前面安装方式一样)配置完成后,进行抓包测试。
使用小黄鸟 HttpCanary (需root)
如果,你手头没有电脑,或者电脑缺少相应的环境。可以试试HttpCanary。手机端安装APP后,我们还需要安装证书。
HttpCanary 支持 HTTP/HTTPS/HTTP2 网络数据包的抓取和分析,其实和 Charles 类似,要抓取 HTTPS 需要使用 MITM 中间技术对 TLS/SSL 数据包进行解密以及明文输出,因此需要安装自签的 CA 证书
总结
上诉几种两种方法,也并不能抓取所有APP的流量。因为安卓系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。因此,我们可以尝试通过雷电模拟器等工具安装app。让流量走电脑的端口来抓包!
更多精彩文章 欢迎关注微信公众号 kali黑客笔记