APP背后的"秘密对话"
当你用某款APP时,这些场景是否似曾相识?
- 点击"免费领取"按钮却始终显示"名额已满"
- 刷短视频总刷到同类型内容
- 新安装的APP要求开启"相机权限"
真相是:APP每秒都在与服务器传输数据包,这些数据决定了你能看到什么、不能做什么。本文将教你化身"数字侦探",用普通人也能掌握的技术揭开APP的数据包真容。
▍准备篇:工欲善其事必先利其器
本文使用的是逍遥模拟器9+Yakit工具来抓取手机app流量
本文使用工具下载链接:
|
逍遥模拟器官网地址:https://www.xyaz.cn/ YAKIT官网:https://www.yaklang.com/ 安装过程很简单,默认下一步就行,我就不演示了 |
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!
1️⃣ 查看本地IP
本地CMD窗口输入ipconfig /all查看当前电脑的IP地址
2️⃣ yakit代理设置
劫持代理监听主机设置为0.0.0.0,端口任意空闲端口即可,设置完后劫持启动
3️⃣安卓模拟器设置代理
点开模拟器设置
选择网络和互联网、WLAN
点击设置图标
点击右上角编辑
下拉高级选项,点击代理设置
点击选择手动,将代理IP设置成本地的IP地址及刚刚设置的yakit监听端口
设置完保存即可
YAKIT如果抓取https的包,需要安装CA证书 方法1️⃣:先将yakit证书下载到本地
证书默认为.crt.pem后缀,需要将下载的证书 yakit证书.crt.pem 修改为yakit证书.cer,否则无法安装证书(安卓手机证书为cer格式,电脑证书为der格式)
选择安卓模拟器的 共享->下载共享路径,选中windows的图标
将刚刚下载的证书拖入共享目录
然后点击手机模拟器中的文件就能看到证书文件
接下来就可以安装证书了,点击证书为证书命名确定即可
可能会弹出如下提示
根据提示设置锁屏即可,设置完后再点击证书进行命名保存安装成功的话就会提示你“已安装XXXX”
方法2️⃣:在模拟器中打开浏览器输入http://mitm
点击证书下载后重复方法1的步骤安装证书
安装完证书之后就可以测试抓包了
在模拟器商店中下载自己需要抓包测试的app,或者把apk包传到电脑以后再共享到模拟器中安装,这里演示就随便下了一个app
点击app后,在yakit工具上就可以发现成功抓到了数据包
那么今天的分享就到这里啦,你在使用APP时遇到哪些最想破解的功能?欢迎在评论区留言讨论!点赞加关注即可获得手把手抓包教学(不是,手动狗头。
微信公众号:墨客sec
扫描关注,获取更多技术指南!
原文始发于微信公众号(墨客sec):手机App数据包抓包实战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论