APK动态抓包分析

小编上一篇已为大家分享了APK分析基础工具，这些工具主要是关于APK静态逆向的分析。虽然这些静态逆向分析工具能帮助我们了解相关APK代码的结构与功能，但仅仅只是基于代码的分析，并不能通过APP运行来分析动态结果。因此本篇主要介绍通过动态抓包方法，抓取APP跟服务器之前动态传输的数据包。

本文主要介绍Fidder抓包工具，Fiddler是一个HTTP协议调试抓包工具，它能够记录并检查所有你的电脑和互联网之间的http通讯。通过代理的方式获取程序http通讯的数据，可以用其检测网页和服务器的交互情况。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯，还提供了一个友好的用户格式。

工具下载地址：https://www.telerik.com/download/fiddler

Fiddler配置:

如下图所示，打开Fiddler之后，点击上方的Tools-Options-HTTPS，勾选Capture HTTPS CONNECTs (捕捉HTTPS连接)，勾选Decrypt HTTPS traffic（解密HTTPS通信），另外我们要用Fiddler获取本机所有进程的HTTPS请求，因此下拉菜单中选中...from all processes （从所有进程），最后勾选下方Ignore server certificate errors（忽略服务器证书错误）。

此后转到Connections，按照图2所示的选项进行设置，端口号一般默认设置为8888即可，如端口号被占用导致无法抓包，如发现被占用可自行设置其他端口号，勾选Allow remote computers to connect（允许远程电脑连接），勾选Reuse client connections（重用客户端的连接），勾选Reuse server connections （重用到服务器的连接）。

设置完成后重启Fiddler，此时软件界面会出现本机上的数据包被抓取到。

模拟器设置：

配置代理时，首先需获取本机局域网IP地址，然后打开模拟器的wlan设置，选择手动代理。

设置完成后，打开模拟器内的浏览器，输入在代理设置中填写的IP地址和端口号，下载证书。证书下载完成后，下拉模拟器状态栏，点击下载的证书文件，输入任意名称并安装。

抓包分析：

抓包分析是在手机或模拟器上运行apk进行分析，首先我们在模拟器运行apk，如下图所示，点击填写手机号码和邀请码，目的是为了获取app给服务器发送验证的数据包。当app正常进入后，我们就可以利用Fiddler获取相应的数据包。

安全为先，洞鉴未来，奇安信盘古石取证团队竭诚为您提供电子数据取证专业的解决方案与服务。如需试用，请联系奇安信各区域销售代表，或致电 95015，期待您的来电！

“盘古石”团队是奇安信科技集团股份有限公司旗下专注于电子数据取证技术研发的团队，由来自国内最早从事电子数据取证的成员组成。盘古石团队以“安全为先，洞鉴未来”为使命，以“漏洞思维”解决电子数据取证难题，以“数据驱动安全”为技术思想，以安全赋能取证，研发新一代电子数据取证产品，产品涵盖计算机取证、移动终端取证、网络空间取证、IoT取证、取证数据分析平台等电子数据取证全领域产品和解决方案，为包括公安执法、党政机关、司法机关以及行政执法部门等提供全面专业的支持与服务。

原文始发于微信公众号（盘古石取证）：APK动态抓包分析