APP抓包
方法一
使用工具:夜神模拟器安卓5版本、xposed、Fiddle、BP
情况一:可以设置代理,但使用xposed时,安卓7不能正常访问百度,安卓5可以访问(怀疑app的数据也受到了影响)
工具作用:使用 Xposed + JustTruestMe 来突破SSL。一旦 app 校验了证书的指纹信息。我们的证书不再受信任了。自然而然就无法建立连接,所以必须想办法让 app 信任,才能继续抓包。
整体思路:模拟器安装xposed, JustTruestMe。设置代理转发到Fiddle,再转发到BP
操作流程
1、直接安装夜神模拟器自带的xposed
2、安装
3、允许
4、等待重启(卡住的话手动重启)
5、安装完JustTruestMe后,找到xposed的模块,勾选上JustTruestMe
6、Fiddle配置。工具->选项->连接,如下配置
7、Fiddle配置。工具->选项->网关,如下配置
8、配置模拟器代理,ip为物理机IP
9、安装Fiddle证书。访问软件所在的物理IP和软件端口,点击下载安装
10、打开BP,就可以抓包了,修改一下BP的端口为8081
方法二
情况二:1、有的apk不能在安卓5上运行,只能在安卓7以上运行。2、设置代理抓不到包(不能完全解决此问题,有的软件还是不能正常访问所有功能点)
使用工具: 夜神模拟器安卓7版本,Postern + Charles + Burpsuite
工具作用:App 为了防止中间人抓包,特意设置了不走代理这个选项。通过 VPN 将所有流量转发到 Charles 的 socks 代理,再打开 Charles 的 External Proxy Server — (外部代理服务器)转发到 Burpsuite
整体思路:模拟器安装Postern。开启VPN转到 Charles,再转发到BP
操作流程
1、激活Charles地址:https://www.zzzmode.com/mytools/charles/。在这个位置激活,此图为激活完的
2、Windows proxy没有勾选,因为我不抓PC的数据
3、点击proxy setting,如此配置
4、配置模拟器代理,ip为物理机IP,端口为8888。浏览器访问http://chls.pro/ssl,就会下载证书,
问题:因为打开了external proxy settings,所以下载不到证书,会报错。关掉。
5、下载完证书后关掉代理。postern中如下配置,名称随便,IP为物理机IP,端口和代理类型和Charles相同
6、postern中如下配置
7、打开关闭VPN
8、Charles数据转到BP配置
注:安装一个软件后,请多尝试。eg:A软件首次打开后,后打开代理就无法抓包。在首次打开软件的前打开代理,软件就可以抓包,这是为啥???
参考链接:
Postern + Charles + Burpsuite 进行对 APP 进行抓包_postern 抓包-CSDN博客