当前位置:首页 > 网络技术 > 网络抓包软件有哪些(wireshark抓包微信聊天记录)(抓包软件wireshark怎么使用)

网络抓包软件有哪些(wireshark抓包微信聊天记录)(抓包软件wireshark怎么使用)

longge2022-03-24 01:47:55网络技术71

在编写爬虫前,我们都需要对目标应用进行抓包,然后分析一波后,才能进入到编写脚本的阶段

对于使用 iPhone 的小伙伴来说,日常抓包不要太容易。PC 端工具,比如:Charles、Fiddler 完全够打;「 Stream」是 iOS 端一款非常强大的网络抓包应用,界面简洁的同时功能非常强大

但对于使用 Android 高版本系统的小伙伴来说,抓包就没那么便利了!由于高版本系统提高了安全策略,要抓包必须将 CA 证书放置到系统证书目录下才能进行正常抓包,而用户安装的证书默认为用户证书,导致很多 App 没法进行正常抓包

本篇文章将以常见场景介绍 Android 高版本系统抓包的操作步骤

2. 非 Root 设备

Android 同样有一款强大的网络抓包工具,即:小黄鸟「 HttpCanary 」

具体的操作步骤如下:

2-1 导出 HttpCanary 根证书

安装小黄鸟 App 后,进入到设置页面,导出 HttpCanary 根证书

类型选择「 System Trusted(.0) 」

这样,HttpCanary 根证书保存到「 内部存储路径/HttpCanary/cert/…0 」目录下

2-2 安装 APKPure 和 VMOS Pro 应用

VMOS PRO 下载地址:
https://apkpure.com/cn/vmos-pro/com.vmos.ggp

PS:由于 VMOS PRO 应用格式为 XAPK,这里推荐通过 APKPure 安装 XAPK 格式的应用

2-3 VMOS 导入 RE 应用、目标应用及 HttpCanary 根证书

打开 VMOS Pro 应用,导入 Root Explorer 应用、目标应用及 HttpCanary 根证书文件

这样,VMOS 中就包含了目标应用、RE 文件管理应用,并且 HttpCanary 根证书文件默认被保存到 「 VMOSfiletransferstatio/ 」下

2-4 导入证书到系统证书目录下

在 VMOS Pro 中,通过 RE 应用将 HttpCanary 根证书文件移动到系统证书目录下

系统证书目录:
/system/etc/security/cacerts/

2-5 开始抓包

打开小黄鸟 App,在设置目标应用中设置为「 VMSO 」,然后在主界面开启抓包开关,最后在 VMOS 中操作目标应用

目标应用的网络请求都会展示在小黄鸟主界面列表中了

需要补充的是,小黄鸟 HttpCanary 应用中更推荐使用「 平行空间 」进行抓包,但是实际使用过程发现存在闪退及安装插件等问题,不太推荐使用

3. Root 设备

如果手机已经完成 Root,我们只需要将第三方证书移动(比如:小黄鸟、Charles 等)移动到系统证书目录即可

这里通过小黄鸟 App 及 Charles 进行讲解,Fiddler 类似

3-1 小黄鸟 App 抓包

操作步骤如下:

  • 手机解锁并 Root
  • 安装小黄鸟 HttpCanary 应用,并导出 HttpCanary 根证书,格式选择和上面一样
  • 通过数据线,拷贝 CA 证书到 PC 上
  • PC 端下载 adb 并配置环境变量
  • 通过下面一系列 adb 命令,将证书 PUSH 到系统证书目录下
  • 打开小黄鸟应用,设置目标应用
  • 在小黄鸟主界面点击抓包按钮,即可以对目标应用进行抓包了
# 授予adb root权限
adb root
# 禁用系统验证
adb disable-verity 
# 重启手机
adb reboot

# 授予adb root权限
adb root

# 在将文件 push 到 '/system' 文件夹之前,必须先输入命令 'adb remount'
adb remount

# 拷贝证书到/system/etc/security/cacerts/下面
# adb push 87bc3517.0 /system/etc/security/cacerts/

# 重启
adb reroot

# 查看是否包含导入的CA证书
adb root
adb shell
cd /system/etc/security/cacerts/
ls

3-2 Charles 抓包

操作步骤如下:

  • Charles 在帮助中下载证书(比如:CER 证书),通过数据线拷贝到手机上
  • 在文件管理中找到这个证书手动进行安装默认会安装到用户证书中安装目录:/data/misc/user/0/cacerts-added/
  • 使用下面 adb 命令开启手机 system 目录的读写权限
  • 安装 RE 文件管理应用并授予 Root 权限,将上面的证书从用户证书目录移动到系统证书目录下系统的证书目录:/system/etc/security/cacerts
  • 重启手机
  • 抓包测试查看 PC 端的 ip 地址,手机保持在同一局域网,然后设置为手动代理,最后抓包进行测试

# 以 root 权限执行
adb root
# 禁用系统验证
adb disable-verity
# 重启手机
adb reboot
# 以 root 权限运行
adb root
# 重新挂载
adb remount

4. 最后

上面以手机是否 Root 简单阐述了高版本 Android 系统各种场景的抓包流程

除了上面的抓包方式,还有很多方案可以选择。对于 Root 设备我们可以安装 Magisk 面具,再配合 movecert 模块进行抓包;或者我们也可以通过 EdXposed 框架 + trustmealredy 模块进行抓包,实际工作中,我们可以根据需求自行选择适合自己的方式

如果你觉得文章还不错,请大家 点赞、分享、留言 下,因为这将是我持续输出更多优质文章的最强动力!

免责声明
本站部分资源来源于互联网 如有侵权 请联系站长删除
龙哥网是优质的互联网科技创业资源_行业项目分享_网络知识引流变现方法的平台为广大网友提供学习互联网相关知识_内容变现的方法。#转载请注明出处!

“网络抓包软件有哪些(wireshark抓包微信聊天记录)(抓包软件wireshark怎么使用)” 的相关文章

js cancelAnimationFrame兼容低版本浏览器(支持IE9)

js cancelAnimationFrame兼容低版本浏览器(支持IE9)

与 requestAnimationFrame() 方法一样,javascript window对象的 cancelAnimationFrame() 方法同样不支持IE9及其它低版本浏览器,毕竟 c...

PSD字符字重Light、Regular对应CSS font-weight的属性值参考

PSD字符字重Light、Regular对应CSS font-weight的属性值参考

css属性font-weight提供的属性值有normal、bold、bolder、lighter、100~900、inherit,而设计师提供的设计稿字符面板通常是这样的: 而且设计...

javascript错误:xxx.split is not a function的原因和解决方法

javascript错误:xxx.split is not a function的原因和解决方法

使用javascript方法split()分割字符串时,出现“Uncaught TypeError: xxx.split is not a function”的错误提示,出现这个问题的原因是变量xx...

jquery禁止/启用滚动条滚动的代码(js禁止滚动条滚动)

jquery禁止/启用滚动条滚动的代码(js禁止滚动条滚动)

禁止浏览器窗口滚动的同时保留滚动条,以及滚动条被禁止滚动后,再次启用滚动条滚动的jquery代码如下: /**禁用滚动条**/ function unableScroll() { var...

解决php7.3报错Deprecated: Function create_function() is deprecated

解决php7.3报错Deprecated: Function create_function() is deprecated

php 7.3版本不推荐使用create_function函数,在php 7.3中使用create_function()函数会有兼容性报错Deprecated: Function create_fu...

获取input type=

获取input type="file"上传文件的文件名称的方法

通过js获取包含和不包含路径的上传文件名称。 html代码: <div id="filename"></div> <form> <input...