最近有需求测试app数据,但是在app中抓包的过程不是很友好,这里就写一下具体的抓包流程,网上也有相关教程,这里算是做个汇总总结,方便操作
首先我们需要四个软件:
Postern
Charles
BurpSuiteCommunity
夜神模拟器
Postern下载地址
https://soft.clbug.com/soft/postern/
https://www.malavida.com/en/soft/postern/android/
Charles下载地址和激活地址
下载地址
https://www.charlesproxy.com/latest-release/download.do
在线注册机地址
https://www.zzzmode.com/mytools/charles/
首先我们需要将charles的证书导出
![](https://img-blog.csdnimg.cn/img_convert/a75bb8916f9d7f8426d30a825c89e6a7.png)
这里需要使用kali对证书进行修改
openssl x509 -subject_hash_old -in ceshi.pem
这里生成了51f503bc
![](https://img-blog.csdnimg.cn/img_convert/2a5a67105932081adf269bf25aa2c7d3.png)
名称改为51f503bc.0
我使用的是夜神模拟器,使用adb链接模拟器
.\adb.exe connect 127.0.0.1:62001
![](https://img-blog.csdnimg.cn/img_convert/d32de876ccd7fc70da06aa3ec5db5e85.png)
输入如下命令,可以将证书导入到手机中
adb push .\51f503bc.0 /data/local/tmp/
adb shell
id //这里要注意,一定是要root权限,及uid=0
mount -o rw,remount -t auto /system
cp /data/local/tmp/51f503bc.0 /system/etc/security/cacerts
chmod 777 /system/etc/security/cacerts/51f503bc.0
reboot
如果第四步报错mount: '/system' not in /proc/mounts则使用如下命令:
mount -o rw,remount -t auto /
手机系统中这里可以看到证书导入成功 XK72 Ltd
![](https://img-blog.csdnimg.cn/img_convert/92f33307c49d817d200bf6af4388a9f7.png)
然后进入Charles中设置代理服务器
proxy - proxy settings
选择socks proxy模式
![](https://img-blog.csdnimg.cn/img_convert/1abf980b1d1600a86111f954e217a57f.png)
取消勾选windows proxy
![](https://img-blog.csdnimg.cn/img_convert/be7a56ca9052c2e74cb7d147da467688.png)
proxy-ssl proxy settings
![](https://img-blog.csdnimg.cn/img_convert/c537daafdcbbc7eb7483704e8c6c2177.png)
之后在Postern中添加代理服务器地址端口
![](https://img-blog.csdnimg.cn/img_convert/adbb3a013a923c34778462f3884624ce.png)
在Postern中设置代理类型
![](https://img-blog.csdnimg.cn/img_convert/9d6aceafcdfdb18d8d154b4ac136c88d.png)
在手机模拟器右上角上出现小钥匙图标,证明代理已经开启,进入对应app即可看到成功抓包
![](https://img-blog.csdnimg.cn/img_convert/151cfb19fcf9f9d4fc4402bd8fedfab0.png)
使用charles分析其实不是很方便,还是bp比较好用,所以这里将数据转发选择
External Proxy Settings
![](https://img-blog.csdnimg.cn/img_convert/5196446ee625ff1de9ca874dc01fb145.png)
然后按照下图进行设置
![](https://img-blog.csdnimg.cn/img_convert/f01792d598b102db539bb7029abea2a6.png)
然后导出证书
![](https://img-blog.csdnimg.cn/img_convert/520b9705d60f4b221ee375c75e4c32fc.png)
最后在bp中添加对应证书,即可
![](https://img-blog.csdnimg.cn/img_convert/59292c2a0e91ec0e066365ba03d530d9.png)