手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别

admin 2025年4月7日22:06:42评论9 views字数 2473阅读8分14秒阅读模式

手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别

详细图解:安卓手机抓包教程

安卓手机抓包可以通过多种方式实现,其中一种常见的方法是使用小黄鸟软件。但请注意,使用小黄鸟需要root手机或安装虚拟机软件,如平行空间等。另一种方法是使用电脑上的fd进行抓包,具体教程可以参考百度或其他资源。

为了安全考虑,我们不建议在手机上直接进行fd抓包操作,而是推荐在电脑上进行。同时,无论采用哪种方法,都应确保遵循相关法律法规和道德准则,合法合规地使用抓包技术。1,启动小黄鸟应用程序,并选定需要抓包的特定应用程序。这样可以避免在网络包中迷失,更易于找到自己感兴趣的部分。手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别2,返回到小黄鸟应用程序的主页面,点击界面左下角的小飞机图标。若状态栏中出现连接VPN的图标,则表明已成功启动抓包功能。手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别3,打开目标应用程序进行正常登录(若已登录则无需重复登录),在个人主页等页面进行常规浏览后,即可退出。手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别4,启动小黄鸟软件,定位并点击以https://api.m.jd.com开头的链接。5,选定Cookie项后长按,即可自动将其复制到剪贴板中。手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别   选定Cookie项后,只需长按该选项,系统便会自动将其内容复制到剪贴板中,供您随时粘贴使用。

具体详细步骤大家可以按照下面的方法去操作

一、小黄鸟(HttpCanary)抓包教程

目的:直接在手机上监控其他 App 的网络请求(比如看某个 App 发送了什么数据)。

1. 安装小黄鸟

  • 下载因为小黄鸟不在应用商店,需要浏览器搜索 “HttpCanary APK 下载”,找一个安全的网站下载(比如 GitHub 的官方地址)。

  • 安装下载后点击安装包,如果提示“未知来源”,先去手机设置里打开“允许安装未知应用”的权限。

2. 安装证书(关键步骤!)

  • 为什么要装证书就像你要监听别人的加密通话,得先拿到“解密钥匙”,证书就是这个钥匙。

  • 操作步骤

    1. 打开小黄鸟,第一次启动会弹窗提示安装证书,点击“确定”。

    2. 手机会自动跳转到证书安装页面,给证书起个名字(比如“抓包证书”),点击“确定”安装。(如果提示需要密码,输入你的手机锁屏密码)

注意

  • 如果手机没有 Root(没破解权限),部分 App(如银行、微信)可能还是抓不到 HTTPS 数据。这时候需要额外工具(比如“太极”+“JustTrustMe”模块),但操作较复杂,新手可先忽略。

3. 开始抓包

  1. 选目标 App打开小黄鸟 → 右下角点“目标应用” → 勾选你要监控的 App(比如“抖音”)。(不选就是监控所有 App,但数据太多会很乱)

  2. 点“开始”按钮回到小黄鸟首页,点击右下角的“飞机图标”(开始按钮),它会变成红色。

  3. 打开目标 App现在去打开你要抓包的 App(比如抖音),随便刷几个视频。

  4. 查看结果回到小黄鸟,就能看到一条条网络请求,点进去可以看到:

    • 请求内容:App 发送了什么数据(比如搜索关键词、账号信息)。

    • 响应内容:服务器返回了什么数据(比如视频链接、广告内容)。

4. 常见问题

  • 问题1:抓到的 HTTPS 请求是乱码?解决:检查证书是否安装成功(设置 → 安全 → 加密与凭据 → 信任的凭据 → 用户 里是否有“抓包证书”)。

  • 问题2:小黄鸟闪退或无法启动?解决:去手机设置里关掉小黄鸟的“电池优化”,允许它后台运行。

二、Fiddler(电脑抓包)教程

目的:用电脑监控手机的网络请求,适合需要修改数据或长期调试的场景。

1. 电脑设置

  1. 安装 Fiddler电脑浏览器搜索“Fiddler Classic 下载”,进入官网下载安装,全程点“下一步”即可。

  2. 开启 HTTPS 解密(关键!):

    • 打开 Fiddler → 点击顶部菜单 Tools → Options → HTTPS

    • 勾选 Decrypt HTTPS traffic(解密 HTTPS 流量)。

    • 勾选 Ignore server certificate errors(忽略证书错误)。

    • 点击 Actions → Export Root Certificate,把证书保存到桌面(文件叫 FiddlerRoot.cer)。

2. 手机连接电脑

  1. 连同一个 Wi-Fi确保手机和电脑连的是同一个Wi-Fi(比如都连家里的路由器)。

  2. 查电脑的 IP 地址

    • 电脑按 Win + R 输入 cmd 回车 → 输入 ipconfig 回车 → 找到 IPv4 地址(比如 192.168.1.5)。

  3. 手机设置代理

    • 手机打开 Wi-Fi 设置 → 长按当前连接的 Wi-Fi → 点“修改网络” → 展开“高级选项” → 选择“手动代理”。

    • 主机名:输入电脑的 IP 地址(比如 192.168.1.5)。

    • 端口:输入 8888(Fiddler 默认端口)。

    • 保存退出。

3. 给手机安装证书

  1. 下载证书手机浏览器输入 http://电脑IP:8888(比如 http://192.168.1.5:8888),点击下载 FiddlerRoot.cer 文件。

  2. 安装证书

    • 设置 → 安全 → 加密与凭据 → 从存储设备安装 → 找到下载的证书文件。(如果提示“无法安装”,说明手机限制严格,建议换低版本安卓手机或 Root)

    • 安卓 7 以下:直接点击下载的文件安装。

    • 安卓 7 以上:可能需要将证书移动到系统目录(需 Root),如果不会操作,可以尝试:

4. 开始抓包

  1. 电脑打开 Fiddler,按 Ctrl + X 清空旧数据。

  2. 操作手机 App:比如打开淘宝搜索商品。

  3. 电脑查看请求:Fiddler 会显示所有经过的网络请求,找到目标请求(比如 search.taobao.com)。

  4. 修改请求(高级功能)

    • 右键请求 → 选 Breakpoints → Before Requests

    • 用手机重新触发请求(比如再次搜索),Fiddler 会暂停请求,让你修改参数(比如价格、关键词)。

三、通俗总结

  • 小黄鸟:就像在手机里装了一个“监控摄像头”,直接看 App 在后台偷偷干了啥。

  • Fiddler:就像让手机所有网络流量都经过电脑这个“中转站”,电脑帮你记录和修改数据。

  1. 不要抓别人的 App 或做违法事情!

  2. 部分 App(如银行、支付宝)会防御抓包,新手可能抓不到,属于正常现象。

  3. 遇到问题优先检查:证书是否安装?代理 IP 和端口是否正确?电脑和手机是否同一 Wi-Fi?

  4. 原文始发于微信公众号(黑客技术家园):手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月7日22:06:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别https://cn-sec.com/archives/3926538.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息