本文我们简单的聊一聊如何抓Android手机app的数据包。

实验环境

Android13 (miui14)

Burpsuite

(资料图)

Fiddler

小黄鸟 HttpCanary

实验准备

在开始实验前，我们需要保证手机和电脑要处在同一局域网内。或者手机打开热点，电脑连接手机的热点。

Burpsuite抓取APP数据

首先，我们需要运行burp。在 Burpsuite 里面 Proxy- Options-Proxy Listeners-Add选择我们局域网内的IP。

然后，在手机里面网络设置也要设置 手动代理输入的IP和端口都要与Burpsuite一样

然后在手机浏览器访问 https://burp这个地址，去进行下载并安装 burp 证书，因为抓取 HTTPS 流量是需要证书的，点击 CA Certificate即可进行下载下载之后要对证书文件后缀名进行更改，因为手机是无法打开 .der 后缀的文件，所以要吧 .der 改为 .cer ，然后再进行安装证书

这里以MIui为列。点击安全-更多安全设置-加密与凭据-安装证书-CA证书

抓包测试

缺点：部分APP会进行检测，如果检测到当前网络环境设置了代理。则无法进入APP!

使用 Fiddler 对 APP 进行抓包

这种方法对手机有一定的要求，需要root并安装 Xposed框架。在 Fiddler 里面 Tools-Options

2 在 options弹框中切换至 HTTPS，勾选图中标记的 2 个选项并点击 OK

3、勾选后会弹出安装证书的提示，根据提示一直点击 是 即可安装成功4、接着在Tools— Options— Connections，端口写 9999（可随意更改），并勾选 Allow remote computers to connect，点击 OK

5、重启 Fiddler （ 修改fiddler配置要重启后才能生效 ）

6、修改手机网络设置(和上面burp中的设置一样。)在浏览器访问上面设置的 IP 地址和端口号，然后 FiddlerRoot certificate 进行下载证书，并自行安装。（和前面安装方式一样）配置完成后，进行抓包测试。

使用小黄鸟 HttpCanary (需root)

如果，你手头没有电脑，或者电脑缺少相应的环境。可以试试HttpCanary。手机端安装APP后，我们还需要安装证书。

HttpCanary 支持 HTTP/HTTPS/HTTP2 网络数据包的抓取和分析，其实和 Charles 类似，要抓取 HTTPS 需要使用 MITM 中间技术对 TLS/SSL 数据包进行解密以及明文输出，因此需要安装自签的 CA 证书

总结

上诉几种两种方法，也并不能抓取所有APP的流量。因为安卓系统之后，系统不再信任用户导入的证书，并且自己项目里面的自签名证书也会不受信任。这样就导致，第一:抓包软件可能抓不到https的请求，第二：如果你的证书不是ca的证书，是自签名的证书，将无法请求服务器。因此，我们可以尝试通过雷电模拟器等工具安装app。让流量走电脑的端口来抓包！

更多精彩文章 欢迎关注微信公众号 kali黑客笔记