2. 程式人生 > >Android抓包方法(一)

Android抓包方法(一)

阿新 發佈:2019-01-20

1、抓包原理
Fiddler是類似代理伺服器的形式工作,它能夠記錄所有你的電腦和網際網路之間的http(S)通訊,可以檢視、修改所有的“進出”的資料。使用代理地址:127.0.0.1, 預設埠:8888。開啟Fiddler會自動設定代理,正常退出會自動登出代理,非正常退出上不了網,重起一次Fiddler,或直接在IE裡取消代理即可。
這裡寫圖片描述
2、方法優劣
2).能實時抓包,可模擬修改請求
2).只需要手機支援代理即可
3).適用廣,安卓、Iphone、Ipad、WinPhone等支援代理手機均適用

2).測試手機需要支援Wifi
3).測試手機與電腦需要同一網路
4).所測APP需支援代理
3、準備工作
1).檢查電腦網路連線

a.使用同網路內的另一臺電腦)ing本機,檢查是否連通正常。

原因:我之前測HTML5專案就發現Fiddler代理抓不到包,手機設定均正確,後發現是網路內找不到本機,本機防火牆設定問題。

另外需要關注是否同一網路,如果手機GPRS等上網,你在區域網內抓包…哥覺得你可以改行了…

(約定:後文所述Fiddler所在電腦均稱為本機)

2).Fiddler安裝

b.安裝:省略(下一步…下一步即可)

3).Fiddler配置

a.允許遠端計算機連線Fiddler

選單:Tools-> Fiddler Options->Connections,勾選”Allow remote computers to connect”
這裡寫圖片描述


注:8888為預設埠號,可修改,但需注意兩點,一是本機空閒埠,二是手機代理設定時埠要一致。

b.配置可捕獲HTTPS請求(不需要捕獲HTTPS,則忽略此步)
選單:Tools-> Fiddler Options->Connections,勾選”Capture HTTPS CONNECTs”後
再勾選”Decrypt HTTPS traffic”、”Ignore server certificate errors”
這裡寫圖片描述
4).手機安裝HTTPS證書(不需要捕獲HTTPS,則忽略此步)
a.首先確定Fiddler所在電腦的IP地址:例:192.168.8.8

b.開啟被測手機瀏覽器,訪問

http://192.168.8.8:8888,點”FiddlerRoot certificate” 然後安裝證書
注:Iphone、Ipad安裝則很簡單,點選安裝即可。Android安裝稍微麻煩點,則需要先設定手機鎖屏密碼、PIN碼,安裝證書時會提示,按步驟走即可。
4、例項
1).開啟Fiddler,確定本機IP、Fiddler埠號

本機IP:192.168.8.8

Fiddler埠號:8888
這裡寫圖片描述
2).手機連線本機所在同網路Wifi,設定代理

a.代理主機名:Fiddler所在電腦IP

b.代理伺服器埠: Fiddler使用的埠
這裡寫圖片描述

4).分析Fiddler抓包資料

a.例:登入請求分析

1).雙擊檢視登入請求,選擇WebForms或JSON等其他類標籤,檢視請求引數值,對照介面文件及你想要測試的點分析,請求是否正確,檢視返回資料是否正確。

2).同帳號,不同密碼;不同帳號,同密碼等測試用例,測試多次登入後發現,密碼僅為MD5加密,沒有對密碼進行很好的加密傳輸

3).分析存在以下問題:

問題1:帳號密碼採用http傳輸,帳號與密碼(MD5值)區域網可以捕獲;

問題2:密碼雖採用MD5加密,但傳輸未加密,簡單密碼可以線上解密(圖中密碼線上解密不到1秒:123qwe);
問題3:密碼不解密也一樣可以登入,通過A帳號在app登入,再用sniffer得到的B 帳號與密碼(MD5值),使用Fiddler修改A帳號的請求完成B帳號在APP登入。
這裡寫圖片描述

相關推薦

Android方法()

1、抓包原理 Fiddler是類似代理伺服器的形式工作,它能夠記錄所有你的電腦和網際網路之間的http(S)通訊,可以檢視、修改所有的“進出”的資料。使用代理地址:127.0.0.1, 預設埠:8888。開啟Fiddler會自動設定代理,正常退出會自動登出代理

Android方法(轉)

工作 鎖屏 缺點 traffic 連接 www. info 服務 電腦ip Android抓包方法(轉) 作者:Findyou 地址:http://www.cnblogs.com/findyou/p/3491014.html 前言: 做前端測試,基本要求會抓包,會分析

Android方法(二)之Tcpdump命令+Wireshark

Android抓包方法(二) 之Tcpdump命令+Wireshark 前言 做前端測試,基本要求會抓包,會分析請求資料包,檢視介面是否呼叫正確,資料返回是否正確,問題產生是定位根本原因等。學會抓包分析是測試人員必備的功課之一。最先想的基本上都會是Fiddler代理抓包,但Fiddler有侷

Android手機方法

Fiddler是一個http除錯代理,它能 夠記錄所有的你電腦和網際網路之間的http通訊,Fiddler 可以也可以讓你檢查所有的http通訊,設定斷點,以及Fiddle 所有的“進出”的資料(指cookie,html,js,css等檔案,這些都可以讓你胡亂修改的意思)

Android系統手機端方法(tcpdump)

抓包準備 1. Android手機需要先獲得root許可權。一種是否獲得root許可權的檢驗方法:安裝並開啟終端模擬器(可通過安卓市場等渠道獲得)。在終端模擬器介面輸入su並回車,若報錯則說明未root,若命令提示符從$變#則為rooted; 2. 如果Android手機尚未root,可通過super

fiddler+android工具配置使用

row and fig 端口 沒有 ces 其他 nor 如何配置 今天臨時增加一個工作,手機需要抓包,查看了不同的抓包工具,最後確定使用fiddler抓包工具進行操作,這裏以android為例記錄一下工具的配置和使用操作。 fiddler的安裝 網上有很多fiddler的

charles

在web、app開發中經常需要通過抓包來定位頁面、介面返回資料的問題。在mac系統中,charles是一款功能豐富的抓包軟體。可以實現app的資料抓包。 工具:charles 附送charles的破解方法(親測): // Charles Proxy License // 適用於Charles任

爬蟲工具【Fiddler學習】Fiddler簡介和Web應用-----------

https://blog.csdn.net/persistencegoing/article/details/84376427 一、Fiddler是什麼?     Fiddler是一個http協議除錯代理工具,它能夠記錄並檢查所有你的電腦和網際網路之間的http通訊,設定

手機方法實踐

在移動逆向分析以及 App 開發的時候,總會需要對其網路行為進行監控測試,本文總結一些抓包思路,並對其使用方法進行實踐 筆者認為在抓包界,Wireshark 應該算是綜合排名第一的工具(其實 Wireshark 自帶的命令列工具 tshark 更牛逼) 本文總結記錄了

Android 使用詳解(包括windows用filddder和mac用Charles)

MAC環境下推薦用Charles:  HTTP包: 2.用安裝了charles的電腦,代理待抓包anroid手機的網路連線:      首先檢視pc的網路IP地址;開啟手機設定,進入當前wifi連線,設定代理為手動,將伺服器填為上一步中獲得的IP,埠預設為8888(在charles的

Android工具Charles(青花瓷)

Android開發中我們需要抓取後臺返回的資料,如果打log不太方便,我們可以用抓包工具來檢視資料。青花瓷是一個不錯的抓包工具,它可以抓取http也可以抓取https的資料。1、第一步去官網上下載需要的版本。https://www.charlesproxy.com/downl

Android 工具 Fiddler

前言 在 Android 開發中,一般情況下不用去抓包,因為網路請求都會設定 Log 輸出進行檢視。 以下情況你可能需要抓包: 需要了解自己應用的整體網路請求狀況。 第三方 SDK 會發起網路請求,在使用這些 SDK 時如果出現問題時,而恰好沒有

安卓APP測試之使用Burp Suite實現HTTPS方法

APP的測試重點小部分在APP本身,大部分還是在網路通訊上(單機版除外)。所以在安卓APP測試過程中,網路抓包非常重要,一般來說,app開發會採用HTTP協議、Websocket、socket協議,一般來說,HTTP協議最多,Websocket是後起之秀,socket最少,

Charles工具破解和https問題解決:中文亂碼,Androidhttps亂碼

Charles 破解: 4.0.2 (Mac:/Application/Charles.app/Contents/Java)替換就破解了。 其實看這裡就夠了,下面總結下: 1.檢視電腦端ip.手機端編輯WiFi 繫結代理 手動 ip+埠。(手機wifi和電腦端網

xmpp學習資料及xmpp協議方法

相關資料:  XMPP 學習筆記一 OpenFire與Spark(XMPP客戶端)安裝 http://blog.csdn.net/juan0728juan/article/details/53214596 XMPP(一)-openfire服務端的安裝和搭建 http://

【iTestCat】Charles的https方法工具Charles使用教程)

1、Charles的Https抓包原理 HTTPS是對資料進行了加密處理的,如果不做任何應對是無法獲取其中內容。所以Charles做的就是對客戶端把自己偽裝成伺服器,對伺服器把自己偽裝成客戶端: Charles攔截客戶端的請求,偽裝成客戶端向伺服器進行請求 伺服

Android工具tcpdump使用教程(整理)

一、準備: 1. Android手機需要先獲得root許可權。一種是否獲得root許可權的檢驗方法:安裝並開啟終端模擬器(可通過安卓市場等渠道獲得)。在終端模擬器介面輸入su並回車,若報錯則說明未root,若命令提示符從$變#則為rooted; 2. 如果Android手機

A10 負載均衡方法

原網址:http://www.vants.org/?post=178 1,登入方式 (1)Console方式設定說明 COM的引數設定如下圖所示: 點選檢視原圖 AX的預設使用者名稱為:admin,預設密碼為:a10。 (2)SSH/Telnet方式登入說明 AX的MGMT介面的預設IP地址為:172.31.

分享好東西:android工具fiddler使用介紹 取 手機APP 中資源。

正題:這裡介紹 抓包的關鍵,Fiddler  ,Fiddler是一個http協議除錯代理工具,它能夠記錄並檢查所有你的電腦和網際網路之間的http通訊。     我們就是用這款軟體抓取 ,我們手機app 訪問的 資源路徑 的。     下面 我們拿例項 來演示下,

未越獄蘋果裝置方法

網上也有不少蘋果裝置抓包方法,但要麼越獄要麼複雜到自己看不下去,現將自己所用的兩種簡單方法總結如下: 方法1:Mac OS端使用tcpdump 在Mac端使用tcpdump抓取蘋果裝置的包,首先保證tcpdump已安裝,安裝方法可參考:mac安裝tcpdump 開啟蘋果