概述
在这我就讲一下自己抓包的三钟方法。
一、将burp的证书导入到手机中
在浏览器中访问burp设置的代理地址
点击CA certificate下载burpsuite的证书,保存证书文件
进入Firefox的设置里面,选择高级,然后选择证书机构,导入刚才下载的证书
导入成功后发现证书机构中多出ProtSwigger
点击导出后,存放到手机的内存卡上。在“设置-安全-凭据存储-从sd卡安装”
二、使用xpose框架下的just trust me.
原理什么的我也不讲了,讲也讲不清楚
下载xpose
安装xposed框架到手机,使用adb工具安装文件
adb install .apk
安装并启用justtrustme模块
重启手机就可以抓到之前抓不到的https通信了。
其实xpose框架还有许多其他模块,我太菜不会
三、使用iptables抓取数据包
这个方法我个人感觉知道的人不多。
首先下载iptables2(我在豌豆荚下载的)
执行命令
iptables -t nat –A OUTPUT –p tcp -j DNAT –to-destination 192.168.1.1:8080
将所有的数据都指向了你设置的代理
Iptables不能与其他代理软件同时使用,一定要关闭其他代理软件。
使用前和使用后都要执行命令
iptables –t nat –F
清除iptables设置命令 ,如果不清除命令的话会造成你手机不能正常使用。
以上就是我遇到https抓包的三板斧,我们测试的目的是以篡改数据包为目的,所以wireshark和charles我就不讲了。其实是我不会
最后
以上就是机灵小刺猬为你收集整理的【僵尸复活】【已通过】https的app如何抓包的全部内容,希望文章能够帮你解决【僵尸复活】【已通过】https的app如何抓包所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复