关键字
手机 抓包 移动端 app http packet capture mobile
几条思路
- Fiddler
- Burpsuite
- TBS Studio
- 微信Web开发者工具
Burpsuite/Fiddler
Burpsuite
第一步,手机和PC连接到同一个WiFi
第二步, Burpsuite - Proxy - Options 添加一个新的 Interface
举个例子,PC 的 IP 为 192.168.1.7
Interface 可以选 192.168.1.7:8080
也可以尝试用 0.0.0.0:8080
第三步,手机访问 http://192.168.1.7:8080
下载安装证书,并信任(安装后才可解HTTPS)
Fiddler
与 Burpsuite 类似
注意一个选项 “Allow remote computers to connect”,设定为开启。
http://192.168.1.7:8888/ 下载相关证书。
错误排查
- PC直接访问
- 手机 ping PC的IP
- 手机访问 PC设定的interafce(http://192.168.1.7:8080)
- 手机访问 https://www.baidu.com (测试HTTPS) , http://www.sina.com (测试HTTP)
微信Web开发者工具/TBS Studio
和 Chrome 的 Dev Tool 的使用方式一致。
Android/ iOS 自带的抓包工具
Android - Packet Capture (Google Play)
iOS - Stream
iOS 安装后记得信任 Stream 证书
(设置-通用-关于本机-证书配置)
在某个应用 (该应用是HTTPS交互) 的测试过程中
使用的方法包括
- 手机与PC连接同一个热点,手机端配置代理,Burp/Fiddler 抓包
- Android + Packet Capture
- iOS + Stream
其中 burp 捕获到的 https, http头部(header)解析成功,http载荷(body)仍然加密。 (未取得所需结果)
Packet Capture也是相似的情况。 (未取得所需结果)
iOS + Stream 成功获得所需 HTTP 载荷。 (成功获取)
附录
Chrome DevTools 高级技巧
https://umaar.com/dev-tips/
https://zhuanlan.zhihu.com/p/28741678