抓包是什么?
在Android逆向工程中,抓包是一项重要的技术,用于获取手机应用程序与服务器之间的通信数据。通过抓包,可以分析应用程序的网络请求,获取请求的URL、参数、响应数据等信息,对应用程序的行为进行深入分析。
抓包常用方法:
- 安装抓包工具:在Android设备上安装一个抓包工具,以便截取应用程序和服务器之间的网络通信。常用的抓包工具包括Charles、Wireshark和Fiddler等。这些工具可以在计算机上运行,通过代理方式截取设备与服务器之间的通信数据。
- 配置网络代理:将设备的网络设置指向代理工具运行的计算机。可以通过Wi-Fi连接方式或者代理软件配置来实现。确保代理工具能够接收并截取设备的网络请求。
- 安装SSL证书(可选):如果应用程序使用了SSL/TLS进行加密通信,需要在设备上安装抓包工具提供的SSL证书或自定义的证书。这样可以解密HTTPS流量,使得抓包工具能够正确地解析和显示加密的通信内容。
- 启动抓包工具:在计算机上启动抓包工具,并确保代理设置正确,能够正常截取设备与服务器之间的网络通信数据。
- 配置应用程序的代理:在设备上的应用程序中,设置代理服务器地址为运行抓包工具的计算机的IP地址和端口号。这样应用程序的网络请求将通过代理服务器中转,抓包工具将能够截取和记录请求和响应数据。
- 进行抓包分析:使用抓包工具监视设备与服务器之间的通信,查看请求和响应的详细信息,包括URL、请求方法、请求头、请求参数、响应头、响应数据等。这些信息可以帮助分析应用程序的工作原理和数据流程。
抓包学习内容
对于 抓包来说,也有很多需要学习的内容。这其中包含有以下内容:Android逆向学习文档参考《Android逆向开发手册》
1、环境搭建
2、网络通讯协议分析
- JNI层SSL通讯抓包
- JNI层Socket抓包
- Java层SSL通讯抓包
- Java层Socket抓包与源码分析
3、抓包大全
- HTTPS中间人抓包
- HTTPS证书校验
- 客户端证书
- 证书的提取和导入
- 证书绑定
- 混淆后的解绑
- 网卡和路由器抓包
- 协议枚举、爆破及算法模拟
常用抓包工具
1、httpwatch:
httpwatch与IE和firefox浏览器集成,但不支持chrome;httpwatch界面清晰直观,发送请求后可以快速简单的查看Cookies, Headers, Query Strings and POST data,能够通过页面分组处理多页面场景。
2、Fiddler:
Fiddler是一个独立的应用,可以调试PC、Mac或Linux系统和移动设备 的之间的通信,支持大部分框架如java、.net、java、Ruby,需要设置代理
3、wireshark
wireshark是一款专业的通过抓取网络数据包进行网络检测,网络协议分析工具,可实时监测网络传输数据,全面透视整个网络的动态信息。
4、firebug
Firebug是firefox下的一个扩展,它除了能进行网络分析还能够调试所有网站语言,如js、Html、Css等,支持各种浏览器如IE、Firefox、Opera,、Safari。
