如何解決APP抓包疑難雜癥

本篇文章給大家分享的是有關(guān)如何解決APP抓包疑難雜癥，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

一：概述

       測試APP的時(shí)候我們需要抓取 http(s) 協(xié)議的數(shù)據(jù)包，如果APP沒有任何防護(hù)的話我們直接在手機(jī)的 wifi 上設(shè)置代理為抓包工具的ip和端口，就可以實(shí)現(xiàn)手機(jī)上抓包，https的證書安裝在手機(jī)上和電腦上是一樣的。

        昨天放假?zèng)]事做，看到一個(gè)活動(dòng)，測試APP，完后按照往常配置好代理，打開APP的時(shí)候，一句 ”我X“ 奔騰而過。畫面如下：

它盡然檢測到我掛了代理，猜測了一下可能是客戶端遠(yuǎn)程支持檢測網(wǎng)絡(luò)有沒有掛代理的系統(tǒng)調(diào)用，或者是https的雙向認(rèn)證。

二：解決

嘗試一：通過給手機(jī)開啟VPN，在VPN服務(wù)器抓包。嘗試結(jié)果以失敗告終。

嘗試二：既然系統(tǒng)上不能做文章，那就在進(jìn)程上做個(gè)文章吧。

       手機(jī)上搞不太方便，于是想到給電腦上裝個(gè)模擬器。模擬器選型的話就照著簡單，穩(wěn)定去就得了，網(wǎng)上好多人推薦使用某神發(fā)現(xiàn)這貨還得依賴virtual box，而且巨卡，時(shí)不時(shí)還無響應(yīng)，但是好多人推薦，我也不知道好在那里，可能是我姿勢不對吧，推薦一下我親測的網(wǎng)易mumu：

完后啟動(dòng)把要測試的APP安裝到模擬器。模擬器這邊的工作就做完了。

接下來本場的主角來了，如下：

簡單描述一下這個(gè)神器，我們?nèi)粘Ｊ褂玫能浖械拈_發(fā)者開發(fā)了軟件設(shè)置代理的功能，比如瀏覽器，postman之類的是可以直接在軟件里設(shè)置代理的非常方便，但是有的軟件就沒有這個(gè)功能，我們要給這種軟件掛代理的話就得用這個(gè)貨了。

主界面如下：

上面是4個(gè)菜單，完后右面是保存的配置，首先點(diǎn)第一個(gè)把我們的代理服務(wù)器配置上（也就是抓包工具監(jiān)聽的地址）：

我用的是burp所以設(shè)置如上圖。接下來設(shè)置規(guī)則，界面如下：

簡答介紹一下，這個(gè)配置有點(diǎn)像路由表的那種感覺，先給要配置的規(guī)則起一個(gè)名字，完后 Applications 里是你要為那個(gè)軟件設(shè)置代理，點(diǎn)下面的 + 號選擇軟件，這個(gè)時(shí)候他會提示你要不要把選擇軟件關(guān)聯(lián)的軟件也加入，我一般選擇加入，省事。完后下面兩個(gè)是目標(biāo)地址和目標(biāo)端口，默認(rèn)Any就行。最后一步是動(dòng)作，就是怎么處理數(shù)據(jù)包，選剛才配置的代理服務(wù)器。

附一張我配置完的所有規(guī)則，供參考：

第一條：因?yàn)閎urp是java開發(fā)的，所以java程序的包直連（也就是burp抓到的包肯定要直接發(fā)送給目標(biāo)服務(wù)器，代理鏈那種后續(xù)再說先不考慮）

第二條：這個(gè)是自帶的，意思是本地的直連，先不管

第三條： Application的話選擇我們的模擬器，目標(biāo)ip和端口都是Any，Action是代理到我們剛才設(shè)置的抓包工具上

到現(xiàn)在全部結(jié)束，在模擬器啟動(dòng)APP，完后burp里就可以看到數(shù)據(jù)包了。

以上就是如何解決APP抓包疑難雜癥，小編相信有部分知識點(diǎn)可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。