【两种方式】模拟器进行APP抓包

admin 2025年6月15日02:31:28评论15 views字数 826阅读2分45秒阅读模式

来源:盘古石取证,作者:技术专家  董建华

随时代的进步,手机已经是我们日常生活中必不可少的物件之一。在智能手机普及的年代各种APP天花乱坠,方便了我们生活和工作的同时,其中也暗藏危险。赌博、诈骗、获取个人隐私等等这些词语已经屡见不鲜,因为某个原因安装恶意APP的原因也层出不穷。那么找到APP传输数据的服务器也是固证非常重要的一步。

【两种方式】模拟器进行APP抓包

利用代理进行抓包

【两种方式】模拟器进行APP抓包

1.利用本机代理的方式有很多,这里主要介绍利用Burp Suite进行抓包。(演示用的中文版)

【两种方式】模拟器进行APP抓包

2.第一步先设置Burp Suite代理设置,设置成监听全局8080端口。

【两种方式】模拟器进行APP抓包

3.第二步打开某模拟器后对wifi选项进行手动设置代理。

【两种方式】模拟器进行APP抓包

4.第三步查看本机ip后,填写代理主机名,端口填写8080。

【两种方式】模拟器进行APP抓包

5.第四步运行需要抓包的APP,然后进行拦截请求进行抓包。(后续进行点击软件的功能等等,进行放包和拦截请求操作即可)

【两种方式】模拟器进行APP抓包

【两种方式】模拟器进行APP抓包

【两种方式】模拟器进行APP抓包

设置桥接后进行抓包

【两种方式】模拟器进行APP抓包

1.某些APP在设置代理后在运行的时候会进行识别,有代理的情况下无法运行,那么就需要不设置代理进行抓包。

【两种方式】模拟器进行APP抓包

2.第一步首先在模拟器设置里面选择网络桥接模式,配置一个和本机ip一个段但是不一样的ip地址(且配置的ip地址不与该网络中ip冲突)。

【两种方式】模拟器进行APP抓包

3.第二步,重启模拟器后利用浏览器测试网络连通性。

【两种方式】模拟器进行APP抓包

【两种方式】模拟器进行APP抓包

4.第三步,打开Wireshark后选择抓取本机连接的wifi网卡。

【两种方式】模拟器进行APP抓包

【两种方式】模拟器进行APP抓包

5.第四步,打开需要进行抓包的软件,点击某些模块查看抓包的情况后进行对比分析。(测试用的192.168.56.189是模拟器设置的静态IP地址)

【两种方式】模拟器进行APP抓包

6.第五步,查询利用网卡抓包后具体的目的地址位置信息等等进行分析研判。得到的流量包也可以进行保存,后续需要继续查看的时候用Wireshark打开即可。

【两种方式】模拟器进行APP抓包

结语:本文介绍的两种方式是比较简单快捷的APP抓包方式,还需要利用其他的工具配合使用,才可以更快更准确的拿到APP的关键信息。

【两种方式】模拟器进行APP抓包

【两种方式】模拟器进行APP抓包

如何免费获取和配置Windows恶意软件分析虚拟机

原文始发于微信公众号(电子物证):【两种方式】模拟器进行APP抓包

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月15日02:31:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【两种方式】模拟器进行APP抓包https://cn-sec.com/archives/818487.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息