文章不会从零开始教你搭建抓包环境,需要你具备一定的环境基础,满足以下条件才能继续看文章:
- 电脑已经安装好Fiddler或则Charles;
- 手机已经root且具备Xposed环境;
如果已经具备上诉环境,那么可以开始继续搭建环境了。
搭建入门抓包环境
Android手机抓包
手机有Xposed环境,抓包就很简单了,按照下面的步骤操作即可:
- 安装Xposed模块—
TrustMeAlready_1.11.apk,软件可强制跳过证书验证。 TrustMeAlready.apk内勾选需要抓包的app。- 安装抓包工具-小黄鸟(HttpCanary.apk)
- 开始抓包
这种抓包方式有个缺点:有的请求会抓不到。
电脑抓包
电脑抓包的话需要安装根证书,可以参考这篇文章。
抓包环境进阶
上面入门环境有时候会出现抓不到某些接口的情况,这时需要将手机端所有的请求进行拦截转发,然后用电脑端抓包工具查看。具体的步骤如下
- 安装拦截转发工具
(VProxid_1.2.0.apk),可将流量劫持到PC端。 - 配置VProxid
这里详细的说下如何配置VProxid,它的界面如下
- 点击右下角的➕,界面如下
- 设置完成后,回到主界面,点击绿色三角就可以劫持应用的网络通讯
- 电脑端抓包工具就可以看到应用的请求记录了。
这种抓包方式,可以抓到应用的所有网络请求。
总结
抓包可以说是逆向的第一步,本篇文章介绍了手机抓包和电脑抓包的方式,进一步的介绍了如何劫持应用的流量到PC端,通过劫持应用的流量到PC端,可以抓到app的所有网络请求,建议使用这种方式,不然可能找不到想要的内容。
