准备工作:
- 浏览器安装证书:解决本地抓HTTPS
- 模拟器安装证书:解决模拟器抓HTTPS
Fiddler:
Fiddler是一个HTTP协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的HTTP通讯,设置断点,查看所有的进出Fiddler的数据(cookie, HTML, JS, CSS等文件)
由于模拟器的网络模式是NAT,所以在模拟器开启代理的时d候,需要填写电脑上以太网适配器 VMware Network Adapter VMnet8的IPv4 地址才可以成功
Charles:
Charles是一个HTTP代理服务器,HTTP监视器,代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的数据。它允许开发者查看所有连接互联网的HTTP通信,这些包括request, response和headers(包含cookies信息)
tcpdump:是可以将网络中传送的数据包完全截获下来并分析。它针对网络层,协议,主机,网络或端口的过滤,并提供and,or,not等逻辑语句来去掉无用的信息。
Burp Suite:
Burp Suite是用于测试Web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快测试应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息,代理,日志,警报等。
Proxifier:
Proxifier能够用于转发包,适用于能够转发会被抓包检测的软件。
总结
为什么抓包?
进行抓包获得目标进行测试,抓包里面有参数和地址信息
抓包技术:
准备工作:模拟器和浏览器证书安装,才可住到HTTPS
HTTP/S工具:Fiddler(工具选项中https勾选),Charles,Burp Suite(配置电脑代理)
转发工具:Proxifier(建立代理服务器,设置代理规则,基于进程筛选,基于IP或域名筛选,基于端口筛选)
应用:浏览器web(需要配置代理),APP应用(安装好证书,配置代理WLAN),小程序(本地微信运行小程序,Burp和Charles联动,Burp和Proxifier联动,系统代理设置),PC应用(本地运行应用,Burp和Charles联动,Burp和Proxifier联动,系统代理设置)
其他协议
检测防护
复现:
福利期货老演员倒闭啦,Proxifier.exe抓的WeChat程序不知道为什么无法转发给Burp,但是可以抓腾讯文档