文档章节

APK包网络数据抓包工具(Fiddler)简析

luhang
 luhang
发布于 2017/02/09 13:27
字数 539
阅读 43
收藏 0

APK抓包分析

1.工具准备

Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件,这些都可以让你胡乱修改的意思)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式

Fiddler下载

2.安装配置

-Fiddler配置

基本配置

  • https 勾选下列选项

    这里写图片描述

  • Connection勾选允许远程连接

    这里写图片描述

    -配置完成重启Fiddler


-连接android手机

首先获取PC的ip地址:命令行中输入:ipconfig,获取ip地址

这里写图片描述

确定一下手机和PC是连接在同一个局域网中 记住IP地址和端口号

-我的测试手机是小米4

手机设置- wifi- 长按当前wifi连接热点

高级选项- 代理 选择手动

这里写图片描述

输入主机名(PC的IP地址) 端口8888 保存

- 下载Fiddler的安全证书

使用Android手机的浏览器打开:http://10.2.1.1:8888(PC_IP:端口), 点”FiddlerRoot certificate” 然后安装证书,如图:

这里写图片描述

*至此所有配置完成


3.APK抓包调试

- 安装手机抓包apk 运行程序

这里写图片描述

左侧窗口显示抓包请求url 右侧显示左侧点击的url请求的网络参数信息及数据

用来测试我们自己的app项目的网络安全是很好的工具


-最后再推荐一个好用的工具

- PostMan

Postman是一款功能强大的网页调试与发送网页HTTP请求的Chrome插件。这款网页调试工具不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!

这两款工具配合可以做很多奇妙的事情,程序员开发利器,家常必备。


- 如果有更好的使用工具及使用方法,欢迎大家一起交流,共同学习 0-0
                                                    ----   
                                                         来自luch的分享

本文转载自:http://blog.csdn.net/qq_18413391/article/details/54407485

共有 人打赏支持
luhang
粉丝 3
博文 15
码字总数 571
作品 0
长宁
程序员
Android渗透测试之静态和动态分析实战总结

  * 本文作者:路人LLD,本文属FreeBuf原创奖励计划,未经许可禁止转载   Android安全问题日益严重,作为一名移动安全渗透人员,有时需要对移动apk进行全面的渗透测试,而不能仅仅局限于...

FreeBuf
05/15
0
0
Fiddler对安卓应用手机抓包图文教程

做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 ...

万里虎
2015/01/25
0
0
Android 开发程序员必备网站

开发必备网站: Android 开发各种工具下载 Android 开发国内大牛集合 Android 开发技术博客周刊 Android 开发技术周报中文版 Android 优秀开源项目集合以及源码分析 Android 万能的技术交流社...

白jian
2016/11/25
488
1
接口自动化测试(四):Helloworld入门

一、准备工作 需要做接口测试,肯定得需要一个已调通的接口或服务,在这里我们暂时就只考虑HTTP的接口吧。由于是练习,大家可以在自己的应用系统中通过Fiddler抓取请求url,其实这个url就可以...

测试开发栈
2017/12/04
0
0
使用Fiddler2对安卓应用手机抓包图文教程

做开发需要抓取手机app的http/https的数据包,想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler抓包软件 ...

BearCatYN
2015/07/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

js实现产生n个随机数,并且随机数之和是固定值

function getrandom(minnum , maxnum ,total,size){ var num = total; //定义整数 var length= size; //定义多个整数的数量 var numArr = []; while(length > 1){ var rnd = Math.floor(Mat......

开源昕昕
16分钟前
1
0
精选Spring Boot三十五道必知必会知识点!

Spring Boot 是微服务中最好的 Java 框架. 我们建议你能够成为一名 Spring Boot 的专家。本文精选了三十五个常见的Spring Boot知识点,祝你一臂之力! 问题一 Spring Boot、Spring MVC 和 Sp...

Java填坑之路
17分钟前
2
0
MyBatis学习笔记

相关文档 mybatis深入理解(一)之 # 与 $ 区别以及 sql 预编译 MyBatis 处理sql中的 大于,小于,大于等于,小于等于

OSC_fly
18分钟前
0
0
Gradle从不同地方复制文件到一个文件夹/打zip包

复制 task copySDK(type: Copy, dependsOn: [":fatJarTask"]) { delete JAR_NAME delete SDK_OUT_PATH delete "$ROOT_BUILD_PATH/$SDK_ZIP_NAME" into('/jniLibs') {......

SuShine
18分钟前
1
0
CentOS关闭占用端口,修改Apache默认端口,并重启Apache

查找并关闭进程 在Linux系统中可以使用lsof命令和kill命令,两个命令配合查找并关闭占用端口的进程 查看某一端口使用情况的命令: lsof -i:端口号 效果如下,PID即进程的ID 根据PID关闭进程,...

临江仙卜算子
25分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部