那远山呼唤我
曾千百次路过
半山腰摘几朵
便飘向歌颂者
那份简单
离开后
就再也没见过
单程票的火车
一路上哼着歌
🎵 王睿卓/Damn5z《重生之我在异乡为异客》
使用charles抓包
操作app后发现,刚打开app时可以抓到零散的数据包,后续的操作无法正常抓包
分析客户端代码
通过分析apk得知,经过对核心通信包其代码分析得出结论:普通抓包工具charles、findler无法捕获相应包的根本原因在于,其采用了长连接longlink,因此,需要阻止其使用长连接,才能抓包。
使用BURP抓包
1. 安装和配置 Burp Suite
下载和安装 Burp Suite:从 PortSwigger 官方网站 下载 Burp Suite 并安装。
2. 配置代理
默认情况下,Burp Suite 会监听 127.0.0.1:8080。
3. 安装 Burp Suite CA 证书
- 下载 Burp Suite CA 证书:
在浏览器中访问 http://burp,下载 Burp Suite 的 CA 证书。 - 安装 CA 证书:
修改.der后缀为.cer发送到手机安装
4. 开始抓包
5. 查看抓包内容:
