赞
踩
本人一开始使用fiddler,然后使用wireshark。然后一直没能成功对雷电9完成JDapp的抓包任务,后来发现一款新产品Reqable,实现了JD请求抓包。
经过查找资料,我发现核心思路都相差不大,基本使用模拟器wifi代理+证书的形式,把同一局域网下的请求由本地端口代理,再通过工具进行抓包。
本文以Reqable为案例,进行雷电9的JD抓包实战。
首先可以下载该工具,先进API生产力工具 | Reqable。
在安装证书一栏需注意IOS、Android的设置在应用程序中,文档中简单提了一下,没有相关具体内容。见安装证书 | Reqable。详细配置不再赘述,配完证书即可。
雷电9需进行如下设置:
性能设置:磁盘共享-System.vmdk可写入;
网络设置:桥接网卡(安装驱动)、开启DHCP
其它设置:开启Root权限
安卓系统需进行如下设置:
WIFI:手动代理,按1、中提示填写代理IP地址与代理端口。
证书:由Reqable手动导出,按提示重命名后放置到安卓系统指定目录下:
/system/etc/security/cacerts/
提示:可在安卓系统设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书。选择上一步下载的证书并安装(需要用户授权验证)。检查证书是否安装完成:信任的凭据 -> 用户。注意确认是否Reqable.LLC已安装。
其实在2、中,可以访问http://reqable.proxy/ssl,进行证书的下载安装,但是一直提示响应超时。此外,如使用fiddler进行抓包,如按网上教程安装证书、修改安卓网络设置、移动证书后,依然抓包失败,则需注意确认物理机的防火墙是否已关闭,不然虚拟机(安卓模拟器)无法通过桥接模式访问物理机。
上图为模拟器打开JD,Reqable抓包情况。下图为请求详情,可以查看pin、wskey等信息。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。