文档章节

APK包网络数据抓包工具(Fiddler)简析

luhang
 luhang
发布于 2017/02/09 13:27
字数 539
阅读 48
收藏 0

APK抓包分析

1.工具准备

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式

Fiddler下载

2.安装配置

-Fiddler配置

基本配置

  • https 勾选下列选项

    这里写图片描述

  • Connection勾选允许远程连接

    这里写图片描述

    -配置完成重启Fiddler


-连接android手机

首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址

这里写图片描述

确定一下手机和PC是连接在同一个局域网中 记住IP地址和端口号

-我的测试手机是小米4

手机设置- wifi- 长按当前wifi连接热点

高级选项- 代理 选择手动

这里写图片描述

输入主机名(PC的IP地址) 端口8888 保存

- 下载Fiddler的安全证书

使用Android手机的浏览器打开:http://10.2.1.1:8888(PC_IP:端口), 点”FiddlerRoot certificate” 然后安装证书,如图:

这里写图片描述

*至此所有配置完成


3.APK抓包调试

- 安装手机抓包apk 运行程序

这里写图片描述

左侧窗口显示抓包请求url 右侧显示左侧点击的url请求的网络参数信息及数据

用来测试我们自己的app项目的网络安全是很好的工具


-最后再推荐一个好用的工具

- PostMan

Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!

这两款工具配合可以做很多奇妙的事情,程序员开发利器,家常必备。


- 如果有更好的使用工具及使用方法,欢迎大家一起交流,共同学习 0-0
                                                    ----   
                                                         来自luch的分享

本文转载自:http://blog.csdn.net/qq_18413391/article/details/54407485

共有 人打赏支持
luhang
粉丝 3
博文 15
码字总数 571
作品 0
长宁
程序员
私信 提问
使用fiddler抓取手机上的HTTPS包

最近想抓取手机上app的数据包,在电脑上抓包可选的工具有很多, 比如wireshark,Linux命令行下有tcpdump等等工具。可是在这些工具在手机上都没法使用,这怎么搞 后来想了想能不能用网络代理抓包...

紫葡萄0
10/21
0
0
Android渗透测试之静态和动态分析实战总结

  * 本文作者:路人LLD,本文属FreeBuf原创奖励计划,未经许可禁止转载   Android安全问题日益严重,作为一名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于...

FreeBuf
05/15
0
0
Fiddler对安卓应用手机抓包图文教程

做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 ...

万里虎
2015/01/25
0
0
接口测试之Fiddler+APP抓包

Fiddler简介: Fiddler是强大且好用的Web调试工具之一,它能记录客户端和服务器的http和https请求,允许你监视,设置断点,甚至修改输入输出数 据。 Fiddler 的运行机制其实就是本机上监听8...

keitwotest
2017/12/18
0
0
fiddler 手机 https 抓包

fiddler手机抓包原理 fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https 下面...

onedotdot
04/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

python机器学习及实践学习笔记1-如何打开ipynb后缀文件

python机器学习及实践学习笔记1-如何打开ipynb后缀文件 2017年02月22日 14:58:08 hustzhoutian 阅读数:45365更多 个人分类: 深度学习 需要安装ipython notebook,如果你已经安装Anaconda软...

linjin200
13分钟前
2
0
关于在vim中的查找和替换

1,查找 在normal模式下按下/即可进入查找模式,输入要查找的字符串并按下回车。 Vim会跳转到第一个匹配。按下n查找下一个,按下N查找上一个。 Vim查找支持正则表达式,例如/vim$匹配行尾的"...

休辞醉倒
18分钟前
1
0
in_array的坑

PHP in_array的坑 ps: 应该是弱类型语言的坑 php文档 顾名思义,in_array就是查找一个值是否在数组里面。 问题 事故现场 一个sql注入的测试代码如下: $type = $_GET['type'];$types = [2,3,...

o0无忧亦无怖
18分钟前
18
1
Yarn(包管理器) 的基本用法

Yarn是一个快速、可靠、安全的依赖管理工具,是npm的代替品。 Yarn对你的代码来说是一个包管理工具,你可以通过它使用全世界开发者的代码,或者分享自己的代码。 安装Yarn: 操作系统不同,安...

帝子兮
19分钟前
1
0
阿里云HBase全新发布X-Pack NoSQL数据库再上新台阶

一、八年双十一,造就国内最大最专业HBase技术团队 阿里巴巴集团早在2010开始研究并把HBase投入生产环境使用,从最初的淘宝历史交易记录,到蚂蚁安全风控数据存储。持续8年的投入,历经8年双...

阿里云官方博客
19分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部