如何解決APP抓包疑難雜癥

本篇文章給大家分享的是有關如何解決APP抓包疑難雜癥，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

一：概述

       測試APP的時候我們需要抓取 http(s) 協議的數據包，如果APP沒有任何防護的話我們直接在手機的 wifi 上設置代理為抓包工具的ip和端口，就可以實現手機上抓包，https的證書安裝在手機上和電腦上是一樣的。

        昨天放假沒事做，看到一個活動，測試APP，完后按照往常配置好代理，打開APP的時候，一句 ”我X“ 奔騰而過。畫面如下：

它盡然檢測到我掛了代理，猜測了一下可能是客戶端遠程支持檢測網絡有沒有掛代理的系統調用，或者是https的雙向認證。

二：解決

嘗試一：通過給手機開啟VPN，在VPN服務器抓包。嘗試結果以失敗告終。

嘗試二：既然系統上不能做文章，那就在進程上做個文章吧。

       手機上搞不太方便，于是想到給電腦上裝個模擬器。模擬器選型的話就照著簡單，穩定去就得了，網上好多人推薦使用某神發現這貨還得依賴virtual box，而且巨卡，時不時還無響應，但是好多人推薦，我也不知道好在那里，可能是我姿勢不對吧，推薦一下我親測的網易mumu：

完后啟動把要測試的APP安裝到模擬器。模擬器這邊的工作就做完了。

接下來本場的主角來了，如下：

簡單描述一下這個神器，我們日常使用的軟件有的開發者開發了軟件設置代理的功能，比如瀏覽器，postman之類的是可以直接在軟件里設置代理的非常方便，但是有的軟件就沒有這個功能，我們要給這種軟件掛代理的話就得用這個貨了。

主界面如下：

上面是4個菜單，完后右面是保存的配置，首先點第一個把我們的代理服務器配置上（也就是抓包工具監聽的地址）：

我用的是burp所以設置如上圖。接下來設置規則，界面如下：

簡答介紹一下，這個配置有點像路由表的那種感覺，先給要配置的規則起一個名字，完后 Applications 里是你要為那個軟件設置代理，點下面的 + 號選擇軟件，這個時候他會提示你要不要把選擇軟件關聯的軟件也加入，我一般選擇加入，省事。完后下面兩個是目標地址和目標端口，默認Any就行。最后一步是動作，就是怎么處理數據包，選剛才配置的代理服務器。

附一張我配置完的所有規則，供參考：

第一條：因為burp是java開發的，所以java程序的包直連（也就是burp抓到的包肯定要直接發送給目標服務器，代理鏈那種后續再說先不考慮）

第二條：這個是自帶的，意思是本地的直連，先不管

第三條： Application的話選擇我們的模擬器，目標ip和端口都是Any，Action是代理到我們剛才設置的抓包工具上

到現在全部結束，在模擬器啟動APP，完后burp里就可以看到數據包了。

以上就是如何解決APP抓包疑難雜癥，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。