標籤:
一、用burp抓包(http和https)
使手機和pc在同一區域網路中,在pc上開啟burp設定proxy為pc的IP,連接埠可自訂,手機上用ProxyDroid設定網路或者手動修改代理為pc的IP和連接埠就OK了。
有的app用戶端通訊使用https,先在電腦上用burp和瀏覽器訪問這些https網站,然後在瀏覽器裡面匯出所有跟這些https網站相關的認證(.cer),把認證複製到手機上進行安裝這樣手機就有了認證,就能通過burp來抓包了。
參考:
1、http://drops.wooyun.org/tips/749
2、http://resources.infosecinstitute.com/android-application-penetration-testing-setting-certificate-installation-goatdroid-installation/
3、http://www.freebuf.com/articles/web/6577.html
4、http://wenku.baidu.com/link?url=QgXSSsCYv2eeZLfQAVg2ETE5k6bGOe-rozBjsGYIhBHkn2VONG6iesQTOrtTafvazaFGWYiDpMKC_2zyHqzT-GhHkaRCaT6fkmFFNLoKSFy
二、在手機上用tcpdump抓包再用wireshark分析
adb root
adb push E:/tcpdump /system/bin/
adb shell chmod 777 /system/bin/tcpdump
adb shell /system/bin/tcpdump -i any -vv -p -s 0 -w /data/local/1.pcap //按下ctrl+c停止抓包
adb pull /data/local/1.pcap E:/
或者在手機上安裝Better Terminal Emulator Pro,上傳tcpdump,按下音量減鍵 + C停止抓包
寫個sh檔案簡化抓包操作:
注意:手機必須root,tcpdump能抓所有包,wireshark不能改包。在Android 5之後,系統強制要求二進位檔案支援PIE(Position-Independent-Executable) 提高系統安全性,能找到的tcpdump包基本都沒PIE 無法執行,需修改tcpdump編譯選項(挺麻煩的),剛找到編譯好現成的:http://www.liudonghua.com/?p=372 (測試可用)。
參考:
1、http://zone.wooyun.org/content/4143
三、電腦開啟wifi熱點,手機連wifi,用wireshark即時抓無線網卡的包分析
有些app通過burp抓不到包可能是走其他協議,此方法方便之處在於不用來回pull pcap檔案了。
參考:
1、http://loudong.360.cn/blog/view/id/9
2、http://zone.wooyun.org/content/20107
3、http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html
Android手機抓包的幾種方法
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
