本文我们简单的聊一聊如何抓Android手机app的数据包。


(相关资料图)

实验环境

Android13 (miui14)

Burpsuite

Fiddler

小黄鸟 HttpCanary

实验准备

在开始实验前,我们需要保证手机和电脑要处在同一局域网内。或者手机打开热点,电脑连接手机的热点。

Burpsuite抓取APP数据

首先,我们需要运行burp。在 Burpsuite 里面 Proxy- Options-Proxy Listeners-Add选择我们局域网内的IP。

然后,在手机里面网络设置也要设置 手动代理输入的IP和端口都要与Burpsuite一样

然后在手机浏览器访问 https://burp这个地址,去进行下载并安装 burp 证书,因为抓取 HTTPS 流量是需要证书的,点击 CA Certificate即可进行下载下载之后要对证书文件后缀名进行更改,因为手机是无法打开 .der 后缀的文件,所以要吧 .der 改为 .cer ,然后再进行安装证书

这里以MIui为列。点击安全-更多安全设置-加密与凭据-安装证书-CA证书

抓包测试

缺点:部分APP会进行检测,如果检测到当前网络环境设置了代理。则无法进入APP!

使用 Fiddler 对 APP 进行抓包

这种方法对手机有一定的要求,需要root并安装 Xposed框架。在 Fiddler 里面 Tools-Options

2 在 options弹框中切换至 HTTPS,勾选图中标记的 2 个选项并点击 OK

3、勾选后会弹出安装证书的提示,根据提示一直点击 是 即可安装成功4、接着在ToolsOptionsConnections,端口写 9999(可随意更改),并勾选 Allow remote computers to connect,点击 OK

5、重启 Fiddler ( 修改fiddler配置要重启后才能生效 )

6、修改手机网络设置(和上面burp中的设置一样。)在浏览器访问上面设置的 IP 地址和端口号,然后 FiddlerRoot certificate 进行下载证书,并自行安装。(和前面安装方式一样)配置完成后,进行抓包测试。

使用小黄鸟 HttpCanary (需root)

如果,你手头没有电脑,或者电脑缺少相应的环境。可以试试HttpCanary。手机端安装APP后,我们还需要安装证书。

HttpCanary 支持 HTTP/HTTPS/HTTP2 网络数据包的抓取和分析,其实和 Charles 类似,要抓取 HTTPS 需要使用 MITM 中间技术对 TLS/SSL 数据包进行解密以及明文输出,因此需要安装自签的 CA 证书

总结

上诉几种两种方法,也并不能抓取所有APP的流量。因为安卓系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。因此,我们可以尝试通过雷电模拟器等工具安装app。让流量走电脑的端口来抓包!

更多精彩文章 欢迎关注微信公众号 kali黑客笔记

推荐内容