文章目录
- 协议
- app抓包
- 游戏抓包
协议
在抓包之前,首先我们要对每个程序使用什么协议有个大致的了解,比如网页这种就是走的http协议。
在一些app中我们通过发送一个请求,然后服务器接受,响应,返回一个数据包,这样的基本上就是http协议。我们可以通过burp,fiddler等抓取。
然后就是对于游戏来说,在一些准备界面也会采用http协议,我们也可以通过上面的方法抓取,但是在游戏中,我们的数据是要实时上传同步的,因此http协议就不能满足,而可能采用tcp协议来建立一个连接。这里我们可以使用wirshark,科来网络协议分析系统,或者采用封包。
app抓包
这里我采用的是雷电模拟器加burp抓包京东。
- 根据自己的IP在burp中开启一个端口监听
- 开启雷电模拟器的root模式。
- 设置WiFi连接代理,设置自己的IP,加burp中监听的端口,然后保存
- 在雷电模拟器中打开浏览器,搜索网址http://burp,下载证书,将后缀.der改为.cer,然后双击安装
或者,设置—安全性和位置信息—加密与凭据—从SD卡安装—选取刚刚下载的证书
5. 如果还显示不安全,就打开浏览器设置,隐私与安全,关闭显示安全警告,然后重启模拟器。 
然后就可以了,这里打开app:
游戏抓包
这里我采用的是科来网络分析系统加QQ小程序,下载就可以直接使用。下载打开,然后根据你是wifi还是以太网选择。
这里可以看到雷电模拟器的进程,模拟器不要开启代理。
我们知道游戏会建立连接那么他的传输数据就会变,于是观察数据
抓包就到这里,后面根据测试的需求继续去进行分析,测试。
