V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
bbbbright
V2EX  ›  程序员

Android Apk 抓包求助

  •  
  •   bbbbright · 2022-10-21 11:56:52 +08:00 · 3879 次点击
    这是一个创建于 765 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我手上有个 apk 想对他进行抓包,获取其中的两个操作的接口 但是之前没有这方面的经验

    想求助有这方面经验的朋友 告诉我一下需要用到什么工具 最好是能有文档的 十分感谢

    20 条回复    2022-10-24 04:33:02 +08:00
    ysc3839
        1
    ysc3839  
       2022-10-21 12:07:06 +08:00
    Fiddler Classic
    calloc
        2
    calloc  
       2022-10-21 12:46:43 +08:00 via iPhone
    可以试试 Charles
    cyningxu
        3
    cyningxu  
       2022-10-21 12:47:10 +08:00
    1.抓包工具,但大点的 APP 一般都抓不到。
    2.xposed ,麻烦点,但不管啥 APP 都能搞定
    Privileges
        4
    Privileges  
       2022-10-21 12:49:36 +08:00
    burp suite
    tanranran
        5
    tanranran  
       2022-10-21 13:33:41 +08:00
    需要 root ,不 root 无法抓包
    Envov
        6
    Envov  
       2022-10-21 14:11:23 +08:00
    我一般用这个抓包,http://wproxy.org/whistle/
    SenLief
        7
    SenLief  
       2022-10-21 14:49:11 +08:00 via iPhone
    安卓有一个简单的 httpcanary ,不过太简单了,功能很少。
    Kasumi20
        8
    Kasumi20  
       2022-10-21 17:12:50 +08:00
    @tanranran 有没有一种可能,可以抓上层网络,比如路由器,WiFi
    itgoyo
        9
    itgoyo  
       2022-10-21 17:43:20 +08:00
    Fiddler,手机安装一个证书
    Rehtt
        10
    Rehtt  
       2022-10-21 19:34:49 +08:00 via Android
    @Kasumi20 都是 ssl 加密的,抓了也没用
    nicevar
        11
    nicevar  
       2022-10-21 20:09:51 +08:00
    不需要 root ,用稍微低版本的安卓机型,配合 AnyProxy 之类的,然后装 CA 就行了
    当然有 root 的就更简单了,直接 tcpdump 就行了
    另外就是路由器如果是你自己刷的系统,也能各种抓
    mlhadoop
        12
    mlhadoop  
       2022-10-21 20:19:09 +08:00
    抓包分很多种,常用一般有
    1. 应用层协议; http/https /websocket 等 ,一般使用中间人攻击方式进行抓包,常见软件 charles, proxyman [mac 平台] ,whistle ,fiddler [多平台]
    2. 所有层协议; wireshark ,全平台。 缺点,使用不太友好,需要 tcp 基础

    上面是基础的抓包工具,具体应用还可能基于 http 或者 tcp 封装自己的业务层协议; 涉及更广的东西

    了解更多,可以联系 colafortea ,提供有偿服务
    deep123
        13
    deep123  
       2022-10-21 22:04:09 +08:00
    Frida
    maskerTUI
        14
    maskerTUI  
       2022-10-21 22:16:55 +08:00   ❤️ 4
    1 、低版本安卓(<7.0)+fiddler ;
    2 、高版本安卓需要 root+magisk+LSPosed ;
    高版本安卓还需要解决用户证书不信任问题,将用户证书移动至系统证书目录或者安装 hook 系统强制信任用户证书的模块。
    如果 app 做了 ssl pinning ,需要使用 JustTrustMe/TrustMeAlready 之类模块 hook ssl 模块.
    如果 app 做了双向证书校验,那就需要逆向 app 拿证书安装到 fiddler.
    如果 app 有代理检测之类的,换用 vpn 抓包的工具。
    如果 app 有加固、sign 校验之类的,建议你放弃。
    tanranran
        15
    tanranran  
       2022-10-21 22:50:05 +08:00
    @Kasumi20 #8 不好解密数据
    CEBBCAT
        16
    CEBBCAT  
       2022-10-21 23:17:23 +08:00
    Proxyman + JustTrustMe
    tramm
        17
    tramm  
       2022-10-22 09:20:39 +08:00
    VNET
    bbbbright
        18
    bbbbright  
    OP
       2022-10-23 09:48:24 +08:00
    我使用了 Charles 按照操作 在手机上安装了证书,手机 wifi 也设置了代理,但是 charles 这边一直显示 unkonw
    bbbbright
        19
    bbbbright  
    OP
       2022-10-23 09:49:16 +08:00
    @calloc #2 按照教程我手机安装了 ca 证书,wifi 也设置了代理 但是这边抓到的一直是 unkonw 对手机有什么要求吗
    calloc
        20
    calloc  
       2022-10-24 04:33:02 +08:00 via iPhone
    @bbbbright 把证书放入系统目录,参考这篇文章: https://bbs.pediy.com/thread-268351.htm
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   920 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:07 · PVG 06:07 · LAX 14:07 · JFK 17:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.