抓包

发表于 分类于

抓包介绍

  在安卓App逆向分析中,抓包通常是指通过一些手段获取App与服务器之间传输的明文网络数据信息,这些网络数据信息往往是逆向分析的切入点,通过抓包得到的信息可以快速定位关键接口函数的位置。
  抓包两种情况

  • Hook抓包
    指通过对发包函数的Hook来达到抓包的作用。
  • 中间人抓包
    指将原来一段完整的客户端-服务器的通信方式割裂成两段客户端-服务器的通信。
    中间人抓包在OSI七层网络模型结构中通常又被分为两种情形
    • 应用层:Http(s)协议抓包。
    • 会话层:Socket通信抓包。

  中间人抓包方式通常会通过抓包工具完成数据的截取,常用工具有Wireshark、BurpSuite、Charles、Fiddler等。
  抓应用层的Http(s)协议数据,推荐的专业工具是BurpSuite,如果只是简单抓包,也可以用Charles。如果是会话层,可选择Charles、tcpdump和WireShark组合的方式。

HTTP(s)协议抓包配置

  以Charles和BurpSuite作为抓包工具对App进行抓包环境配置,并通过浏览器访问HTTP网站进行验证。

HTTP抓包配置

  为了达到抓包目的,首先要将手机和测试手机连接在同一个局域网中且确保手机和计算机能互相访问。