文档章节

APK包网络数据抓包工具(Fiddler)简析

luhang
 luhang
发布于 2017/02/09 13:27
字数 539
阅读 41
收藏 0
点赞 0
评论 0

APK抓包分析

1.工具准备

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式

Fiddler下载

2.安装配置

-Fiddler配置

基本配置

  • https 勾选下列选项

    这里写图片描述

  • Connection勾选允许远程连接

    这里写图片描述

    -配置完成重启Fiddler


-连接android手机

首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址

这里写图片描述

确定一下手机和PC是连接在同一个局域网中 记住IP地址和端口号

-我的测试手机是小米4

手机设置- wifi- 长按当前wifi连接热点

高级选项- 代理 选择手动

这里写图片描述

输入主机名(PC的IP地址) 端口8888 保存

- 下载Fiddler的安全证书

使用Android手机的浏览器打开:http://10.2.1.1:8888(PC_IP:端口), 点”FiddlerRoot certificate” 然后安装证书,如图:

这里写图片描述

*至此所有配置完成


3.APK抓包调试

- 安装手机抓包apk 运行程序

这里写图片描述

左侧窗口显示抓包请求url 右侧显示左侧点击的url请求的网络参数信息及数据

用来测试我们自己的app项目的网络安全是很好的工具


-最后再推荐一个好用的工具

- PostMan

Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!

这两款工具配合可以做很多奇妙的事情,程序员开发利器,家常必备。


- 如果有更好的使用工具及使用方法,欢迎大家一起交流,共同学习 0-0
                                                    ----   
                                                         来自luch的分享

本文转载自:http://blog.csdn.net/qq_18413391/article/details/54407485

共有 人打赏支持
luhang
粉丝 3
博文 15
码字总数 571
作品 0
长宁
程序员
Android渗透测试之静态和动态分析实战总结

  * 本文作者:路人LLD,本文属FreeBuf原创奖励计划,未经许可禁止转载   Android安全问题日益严重,作为一名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于...

FreeBuf
05/15
0
0
Android 开发程序员必备网站

开发必备网站: Android 开发各种工具下载 Android 开发国内大牛集合 Android 开发技术博客周刊 Android 开发技术周报中文版 Android 优秀开源项目集合以及源码分析 Android 万能的技术交流社...

白jian
2016/11/25
488
1
Fiddler对安卓应用手机抓包图文教程

做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 ...

万里虎
2015/01/25
0
0
接口自动化测试(四):Helloworld入门

一、准备工作 需要做接口测试,肯定得需要一个已调通的接口或服务,在这里我们暂时就只考虑HTTP的接口吧。由于是练习,大家可以在自己的应用系统中通过Fiddler抓取请求url,其实这个url就可以...

测试开发栈
2017/12/04
0
0
使用Fiddler截获http/https请求

• Fiddler简介 • Fiddler安装 • Fiddler抓取http包 • Fiddler抓取https包 Fiddler简介 Fiddler是一款非常流行并且实用的http抓包工具,它的原理是在本机开启了一个http的代理服务器,然后...

AwesomeQA
2016/07/01
43
0
使用Fiddler2对安卓应用手机抓包图文教程

做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 ...

BearCatYN
2015/07/23
0
0
fiddler 手机 https 抓包

fiddler手机抓包原理 fiddler手机抓包的原理与抓pc上的web数据一样,都是把fiddler当作代理,网络请求走fiddler,fiddler从中拦截数据,由于fiddler充当中间人的角色,所以可以解密https 下面...

onedotdot
04/14
0
0
web调试—抓包工具

1.为什么是Fiddler? 抓包工具有很多,小到最常用的web调试工具firebug,达到通用的强大的抓包工具wireshark.为什么使用fiddler?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详...

magiccress
2016/04/01
905
0
利用Fiddler对Android https请求进行监测

Web开发中Chrome、IE、firefox等浏览器都自带提供了插件帮助开发者跟踪http数据,在手机客户端怎么实现http数据抓包呢?Fiddler可以实现真机调试抓包。Fiddler支持Any Browser,Any System,An...

ada_young
2016/01/04
34
0
【抓包】Xposed+JustTrustMe关闭SSL证书验证

1 前言 这篇文章主要想解决的问题是,在对安卓手机APP抓包时,出现的HTTPS报文通过MITM代理后证书不被信任的问题。(工作中在抓取12306请求时就遇到了这个问题) 之前的推送讲过,通常要抓取...

Mocha_Lee
01/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

MacOS和Linux内核的区别

导读 有些人可能认为MacOS和Linux内核有相似之处,因为它们可以处理类似的命令和类似的软件。甚至有人认为苹果的MacOS是基于linux的。事实上,这两个内核的历史和特性是非常不同的。今天,我...

问题终结者
20分钟前
1
0
SpringBoot | 第八章:统一异常、数据校验处理

前言 在web应用中,请求处理时,出现异常是非常常见的。所以当应用出现各类异常时,进行异常的捕获或者二次处理(比如sql异常正常是不能外抛)是非常必要的,比如在开发对外api服务时,约定了响...

oKong
28分钟前
0
0
mysql高级

一、存储引擎 InnoDB MyISAM 比较 二、数据类型 整型 浮点数 字符串 时间和日期 三、索引 索引分类 索引的优点 索引优化 B-Tree 和 B+Tree 原理 四、查询性能优化 五、切分 垂直切分 水平切分...

丁典
48分钟前
1
0
rsync通过同步服务、系统日志、screen工具

rsync通过后台服务同步 在远程主机中建立一个rsync服务器,在服务器上配置好rsync的各种应用,然后将本机作为rsync的一个客户端连接远程的rsync服务器。 首先在A机器上建立并且配置rsync的配...

黄昏残影
今天
5
0
Spring Cloud Gateway 接口文档聚合实现

在微服务架构下,通常每个微服务都会使用Swagger来管理我们的接口文档,当微服务越来越多,接口查找管理无形中要浪费我们不少时间,毕竟懒是程序员的美德。 由于swagger2暂时不支持webflux 走...

冷冷gg
今天
123
2
流利阅读笔记31-20180720待学习

克罗地亚:输了世界杯,却赢了全世界 雪梨 2018-07-20 1.今日导读 1998 年,年轻的克罗地亚国家队在法国世界杯给全世界留下了不可磨灭的印象,格子军团一举夺得了季军。4 年后,克罗地亚折戟...

aibinxiao
今天
5
0
OSChina 周五乱弹 —— 我们是食物链的最底层

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @温家成 :分享谢安琪的单曲《姿色份子》 《姿色份子》- 谢安琪 手机党少年们想听歌,请使劲儿戳(这里) @贪吃飒:最近p2p怎么了、半个月爆了...

小小编辑
今天
959
14
Android Studio 3.0 之后打包apk出现应用未安装问题

1、废话 出现这个问题的原因,并不是只有一个,而是有多个原因,不懂的估计会被搞得一头雾水,下面我列举的是我遇到的几种问题和网友遇到的几种问题,但不一定是全部,也有可能有些莫名其妙的...

她叫我小渝
今天
0
0
前端基础

1. get请求传参长度的误区 误区:我们经常说get请求参数的大小存在限制,而post请求的参数大小是无限制的。 实际上HTTP 协议从未规定 GET/POST 的请求长度限制是多少。对get请求参数的限制是...

wenxingjun
今天
0
0
拦截SQLSERVER的SSL加密通道替换传输过程中的用户名密码实现运维审计(一)

工作准备 •一台SQLSERVER 2005/SQLSERVER 2008服务 •SQLSERVER jdbc驱动程序 •Java开发环境eclipse + jdk1.8 •java反编译工具JD-Core 反编译JDBC分析SQLSERVER客户端与服务器通信原理 SQ...

紅顏為君笑
今天
15
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部