基于APP进行http协议抓包

作者：凌度

time：2023/03/12

1. Burp suite 抓取 APP 中浏览器的数据包:

1. 准备环境：

1. 凌度提醒：

我们使用模拟器一定要在真机里面使用，凌度之前在虚拟机中运行的时候，是用不了的

2. 夜神模拟器下载：

夜神安卓模拟器-安卓模拟器电脑版下载_安卓手游模拟器_手机模拟器_官网

我们来到这个官网之后，点击立即下载，即可下载夜神模拟器。凌度之前是尝试过雷电模拟器，但是不知道为啥，其它设置都设置好了，但是总是抓不到数据包。

3. 新建一个模拟器，这里凌度使用安卓 7 模拟器（凌度推荐就用 7 这个版本，跟着我操作即可。亲，如果要是使用其它的模拟器或者其它的版本，可能会遇到不同的问题，我们只是抓包，不是玩游戏的，亲(づ￣3￣)づ╭❤～）

模拟器打开以后，我们看右侧边栏，然后点击多开器，也就是剪刀上面的那个东西

接下来新建一个安卓 7 版本的模拟器，点击安卓 7 版本即可

然后我们点击添加模拟器即可，之后就耐心等待其启动

4. 模拟器配置代理：

点击工具，找到设置然后点击进入安卓模拟器设置页面

进入到设置页面之后，我们鼠标长按 WLAN

4. Burp suite 配置：

凌度有话说：这里凌度百度了大量的文章，因为我就算是安装了 burp 的 CA 证书，后面进行抓包的时候，也是会一直进行弹窗的，就是这个弹窗的问题，凌度走了很多的弯路，

其实解决这个一直弹窗的问题非常地简单，我们点击这个三个点的按钮

接下来我们就可以随意地抓包了，但是我们却只能抓取 http 的数据包，我们是不能够去抓取 https 的数据包的，因此我们还需要给模拟器安装 burp 的 CA 证书才能去抓取 https 的数据包

我们首先访问 http://burp 这个网址，然后我们点击右上角那个 CA 证书按钮，即可下载

我们来到工具这里，然后点击 Amaze ，找到 download 查看下载的 CA 证书

在 download 的目录下面，我们查看我们的证书，默认后缀名是 der，而 der 后缀的证书是电脑上进行安装的，cer 证书是安装到手机端上面的

5. 接下来我们安装 burp 证书：

请注意，一定要将这个证书的后缀进行重命名为 cer

在设置里面点击安全：

2. 基于 Charles 进行 APP 抓包：

1. 准备环境：

1. 凌度有话说：

charlse 这个抓包工具它的一个有点就是，可以一次性将所有抓到的数据包进行获取，简单便捷，它默认会抓到你真机的浏览器里面所有的数据包的，而如果你想抓取 APP 数据包的话，就需要进行相应的一些配置了

2. charlse 下载：

Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy

3. charlse 激活：

1. 打开Charles，依次点击 Help --> Register Charles：

2. 输入用户名和密码 key 即可：

Registered Name ： https://zhile.io
​
License Key：48891cf209c6d32bf4

输入之后如果出现激活成功的页面说明已经生效了，我们重新启动 Charles 即可

该用户名和密钥不能保证一定有效，可能会过期，如果失效，家人们可以自行百度，搜索密钥

4. 下载 Charles 的 CA 证书：

5. 设置 Charles 的代理：

6. 配置模拟器的代理：

7. 同意 Charles 连接主机：

如果你的模拟器和 Charles 配置的是一致的话，那么此时如果你去访问浏览器的话，它就会进行一个弹窗，然后该窗口大概的意思就是让你去选择是否让你的模拟器与你的主机进行一个连接，我们要抓包，那么我们肯定要选择 Allow

然后你就可以看到你的数据包了，放心大胆地去抓包吧，亲（づ￣3￣）づ╭❤～

3. 基于 Fillder 进行 APP 抓包：

1. 准备环境：

1. 凌度有话说：

Fillder 这个工具它和 Charlse 各有优缺点，这两个软件更偏向用于开发，如果我们是做渗透测试的话，凌度个人感觉，burp suite 更好一点，当然并不是 burp suite 就一定优越于其它的两款软件，得看使用的场景

2. Fillder 下载：

Download Fiddler Web Debugging Tool for Free by Telerik

3. Fillder 配置代理

打开 Options 选项

4. 配置模拟器的代理：

接下来我们进行测试，成功抓到包

5. 配置 Fillder 抓 https 数据包：

然后即可及逆行抓包

4. 总结：

上述三个工具，都是只能抓 http（https） 的协议的，有些抓包工具需要在模拟器中安装 CA 证书（burp），有些不需要（Charles，Fillder），但是都是需要设置代理的端口才可以进行模拟器抓包的。

但是如果不是 http 协议的话，那么就是不能使用上述工具进行抓包的，例如：游戏，游戏当中的有些数据是不能够进行抓包的，因为它不是基于 http 协议的，我们需要使用封包技术才能够进行抓取。