介绍几款APP抓包工具使用

这里使用的是逍遥模拟器

一、使用 Burpsuite 对 APP 进行抓包

1.burp添加代理端口
Proxy→Options添加端口，最好使用大些不常用的端口，如图：

2.模拟器修改网络配置，保存


3.burp配置，要与模拟器的IP一致

4.在手机浏览器访问 https://burp 这个地址，去进行下载并安装 burp 证书

5.找到下载的文件后，对证书文件后缀名进行更改为.cer，然后再进行安装证书

6.设置找到安全，从SD卡安装

7.安装好后，进行app抓包

二、使用 Fiddler 对 APP 进行抓包

1.在 Fiddler 里面 Tools — Options

2.在 options 弹框中切换至 HTTPS ，勾选图中标记的 2 个选项并点击 OK

这里的端口号不要与其他应用冲突

3.重启Fiddler，配置完必须重启，要不修改内容无法起作用

4.修改手机网络设置，端口号要一致

5.在浏览器访问上面设置的 IP 地址和端口号，FiddlerRoot certificate 进行下载证书，并自行安装


6.安装之后就可以进行抓取 APP 数据包了

三、使用 Burpsuite + Fiddler 进行对 APP 进行抓包

1.在完成使用 Fiddler 对 APP 进行抓包后，配置 Burpsuite 使用的代理监听 127.0.0.1:8080

2.在 Fiddler 里面 Tools — Options — Gateway 配置的代理监听是 127.0.0.1:8080（这里的配置与 Burpsuite 代理一致）

3.修改手机配置


4.重启Fiddler ，进行抓包

四、使用小黄鸟 HttpCanary 对 APP 进行抓包

1.首先安装 HttpCanary APP 应用，再安装CA证书


2.导出证书

3.设置里进行安装证书，搜索HttpCanary


4.尝试抓包

五、使用 Charles 对 APP 进行抓包

Charles 下载地址：
https://www.charlesproxy.com/download/

1.自行安装之后，要对它进行激活
在 Help->Registered 输入 key 和生成的激活码即可

2.设置代理，在 Proxy — Proxy Settings ，并且勾上 Support HTTP/2 和Enable transparent HTTP proxying ，点击右下角 OK 即可

3.在 PC 端安装证书
选择 Help — SSL Proxying — Install Charles Root Certificate 就可以下载安装上 PC 端了


4.接下来再给手机端安装证书，步骤如下：
选择 Help — SSL Proxying — Install Charles Root Certificate on a Mobile Device or Remote
Browser


5.按照提示在手机端将代理设置为电脑的 ip:11111

6.在手机的浏览器打开 http://chls.pro/ssl ，按提示下载证书即可

注：Charles 有弹出提示，一定要点击 Allow

7.查看下载内容

8.尝试抓包

六、使用 Charles + Burpsuite 进行对 APP 进行抓包

1.选择勾选 Proxy — External Proxy Settings 就是要将 Charles 作为手机端的代理，再由 Charles 将包转发给 burpsuite，所以对于 Charles 来说，burpsuite 就成了一个 External Proxy Server —— 外部代理服务器

2.勾选 HTTP 和 HTTPS 代理，这里 HTTP 和 HTTPS 的代理服务器地址都是 127.0.0.1:8080（这里的配置与 Burpsuite 代理一致）

七、使用 Postern + Charles + Burpsuite 进行对 APP 进行抓包

1.安装Postern app

2.设置把代理服务改为无

3.先配置 Charles，
在Proxy—Proxy Settings，勾选Enable SOCKS proxy进行设置SOCKS代理

4.Prostern添加代理服务器

5.配置规则，匹配类型选匹配所有地址

6.Charles进行抓包

7.查看burp抓包