本文我們簡單的聊一聊如何抓Android手機app的數(shù)據(jù)包。

實驗環(huán)境

• Android13 (miui14)

• Burpsuite

• Fiddler

• 小黃鳥 HttpCanary

實驗準備

在開始實驗前，我們需要保證手機和電腦要處在同一局域網(wǎng)內(nèi)。或者手機打開熱點，電腦連接手機的熱點。

Burpsuite抓取APP數(shù)據(jù)

首先，我們需要運行burp。在 Burpsuite 里面 Proxy - Options -Proxy Listeners -Add選擇我們局域網(wǎng)內(nèi)的IP。

然后，在手機里面網(wǎng)絡(luò)設(shè)置也要設(shè)置 手動代理輸入的IP和端口都要與Burpsuite一樣

然后在手機瀏覽器訪問 https://burp 這個地址，去進行下載并安裝 burp 證書，因為抓取 HTTPS 流量是需要證書的，點擊 CA Certificate 即可進行下載 下載之后要對證書文件后綴名進行更改，因為手機是無法打開 .der 后綴的文件，所以要吧 .der 改為 .cer ，然后再進行安裝證書

這里以MIui為列。點擊安全-更多安全設(shè)置-加密與憑據(jù)-安裝證書-CA證書

抓包測試

缺點：部分APP會進行檢測，如果檢測到當前網(wǎng)絡(luò)環(huán)境設(shè)置了代理。則無法進入APP!

使用 Fiddler 對 APP 進行抓包

這種方法對手機有一定的要求，需要root并安裝 Xposed框架。 在 Fiddler 里面 Tools -Options

2 在 options 彈框中切換至 HTTPS ，勾選圖中標記的 2 個選項并點擊 OK

3、勾選后會彈出安裝證書的提示，根據(jù)提示一直點擊 是 即可安裝成功 4、接著在Tools — Options — Connections，端口寫 9999（可隨意更改），并勾選 Allow remote computers to connect ，點擊 OK

5、重啟 Fiddler （ 修改fiddler配置要重啟后才能生效 ）

6、修改手機網(wǎng)絡(luò)設(shè)置(和上面burp中的設(shè)置一樣。) 在瀏覽器訪問上面設(shè)置的 IP 地址和端口號，然后 FiddlerRoot certificate 進行下載證書，并自行安裝。（和前面安裝方式一樣）配置完成后，進行抓包測試。

使用小黃鳥 HttpCanary (需root)

如果，你手頭沒有電腦，或者電腦缺少相應(yīng)的環(huán)境?？梢栽囋嘓ttpCanary。手機端安裝APP后，我們還需要安裝證書。

HttpCanary 支持 HTTP/HTTPS/HTTP2 網(wǎng)絡(luò)數(shù)據(jù)包的抓取和分析，其實和 Charles 類似，要抓取 HTTPS 需要使用 MITM 中間技術(shù)對 TLS/SSL 數(shù)據(jù)包進行解密以及明文輸出，因此需要安裝自簽的 CA 證書

總結(jié)

上訴幾種兩種方法，也并不能抓取所有APP的流量。因為安卓7.0系統(tǒng)之后，系統(tǒng)不再信任用戶導(dǎo)入的證書，并且自己項目里面的自簽名證書也會不受信任。這樣就導(dǎo)致，第一:抓包軟件可能抓不到https的請求，第二：如果你的證書不是ca的證書，是自簽名的證書，將無法請求服務(wù)器。因此，我們可以嘗試通過雷電模擬器等工具安裝app。讓流量走電腦的端口來抓包！

更多精彩文章 歡迎關(guān)注微信公眾號 kali黑客筆記