V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1288 days ago, the information mentioned may be changed or developed.
我手上有个 apk 想对他进行抓包,获取其中的两个操作的接口 但是之前没有这方面的经验
想求助有这方面经验的朋友 告诉我一下需要用到什么工具 最好是能有文档的 十分感谢
 |
1
ysc3839 Oct 21, 2022
Fiddler Classic
|
 |
2
calloc Oct 21, 2022 via iPhone
可以试试 Charles
|
 |
3
cyningxu Oct 21, 2022
1.抓包工具,但大点的 APP 一般都抓不到。
2.xposed ,麻烦点,但不管啥 APP 都能搞定 |
 |
4
Privileges Oct 21, 2022
burp suite
|
 |
5
ByteRan Oct 21, 2022
需要 root ,不 root 无法抓包
|
 |
6
Envov Oct 21, 2022
我一般用这个抓包,http://wproxy.org/whistle/
|
 |
7
SenLief Oct 21, 2022 via iPhone
安卓有一个简单的 httpcanary ,不过太简单了,功能很少。
|
 |
9
itgoyo Oct 21, 2022
Fiddler,手机安装一个证书
|
 |
11
nicevar Oct 21, 2022
不需要 root ,用稍微低版本的安卓机型,配合 AnyProxy 之类的,然后装 CA 就行了
当然有 root 的就更简单了,直接 tcpdump 就行了 另外就是路由器如果是你自己刷的系统,也能各种抓 |
 |
12
mlhadoop Oct 21, 2022
抓包分很多种,常用一般有
1. 应用层协议; http/https /websocket 等 ,一般使用中间人攻击方式进行抓包,常见软件 charles, proxyman [mac 平台] ,whistle ,fiddler [多平台] 2. 所有层协议; wireshark ,全平台。 缺点,使用不太友好,需要 tcp 基础 上面是基础的抓包工具,具体应用还可能基于 http 或者 tcp 封装自己的业务层协议; 涉及更广的东西 了解更多,可以联系 colafortea ,提供有偿服务 |
 |
13
deep123 Oct 21, 2022
Frida
|
 |
14
maskerTUI Oct 21, 2022  4
1 、低版本安卓(<7.0)+fiddler ;
2 、高版本安卓需要 root+magisk+LSPosed ; 高版本安卓还需要解决用户证书不信任问题,将用户证书移动至系统证书目录或者安装 hook 系统强制信任用户证书的模块。 如果 app 做了 ssl pinning ,需要使用 JustTrustMe/TrustMeAlready 之类模块 hook ssl 模块. 如果 app 做了双向证书校验,那就需要逆向 app 拿证书安装到 fiddler. 如果 app 有代理检测之类的,换用 vpn 抓包的工具。 如果 app 有加固、sign 校验之类的,建议你放弃。 |
 |
16
CEBBCAT Oct 21, 2022
Proxyman + JustTrustMe
|
 |
17
tramm Oct 22, 2022
VNET
|
 |
18
bbbbright OP 我使用了 Charles 按照操作 在手机上安装了证书,手机 wifi 也设置了代理,但是 charles 这边一直显示 unkonw
|
|
20
calloc Oct 24, 2022 via iPhone
@bbbbright 把证书放入系统目录,参考这篇文章: https://bbs.pediy.com/thread-268351.htm
|
Select Language