打开APP开始抓取流量测试0x01电脑端设置好的代理

前言：

我们在做渗透测试的时候，经常需要抓取APP流量和APP数据进行测试，因为我们经常可以通过APP找到好的发现，但是为了方便测试，如果我们没有安卓机，使用模拟器就可以了一个不错的选择。首先，您无需准备 手机。其次，可以避免一些垃圾应用程序带来的不必要的麻烦，例如锁定应用程序或将它们发送到最近最嘈杂的应用程序。好TA雷电模拟器链接代理ip，这些APP。

需要准备的软件如下：迅雷模拟器，待测APP，迅雷模拟器和APP可以直接从官网下载安装。相关的软件资料可以在我上面的资源中查看，应该比较全面，希望大家贡献好插件

整体步骤大致分为以下几个步骤，下面我会详细介绍每个步骤：

1)电脑上设置的代理；

2)模拟器设置代理；

3)模拟器下载安装证书并使用浏览器访问SSL网站，验证SSL代理成功；

4)打开APP开始爬取流量测试

0x01 电脑上设置的代理

首先我们通过+R运行cmd，通过/all命令找到我们网卡的IPv4地址。这一步也可以根据我们自己的习惯进行操作，比如通过控制面板\网络和\网络连接或者其他方法。我这里的IPv4地址是192.168.6.244，记住这个IPv4地址，后面设置的代理和模拟器设置的代理需要用到。

确认自己的IPv4地址后，可以设置代理设置：绑定到8080端口（端口必须是未占用的端口，可以设置高位端口），绑定监听地址（绑定到）我们选择192.168.6.244 选择刚刚在列表中找到的 IPv4 地址。从那以后就成立了。

0x02 模拟器设置代理

模拟器需要修改设置设置代理-->WLAN-->长按鼠标左键-->修改网络-->代理选择手册-->代理服务器主机名填写IPv4地址就好现在是192.168.6.244，填入刚才为代理服务器端口设置的8080，然后保存。现在用浏览器打开http网站就可以看到流量了。

0x03 模拟器下载安装证书并使用浏览器访问SSL网站验证SSL代理成功

如果以上设置好，你会发现打开使用SSL证书的https站点会提示：本网站的安全证书有问题。

这个时候肯定是抓不到流量的，所以需要给模拟器配置证书。我们使用浏览器访问证书下载页面或者：8080/看到证书下载页面，我们点击CA下载证书：

一般情况下，文件管理器目录下的文件名默认为.der。我们需要把它的后缀改成pem，也就是重命名为.pem

然后打开-->--> from SD card（从SD卡安装证书），找到下载的证书路径，默认是内部存储的目录，我们刚刚重命名的证书，如果不重命名，是不识别.

选择证书后，如果提示需要设置锁屏PIN或密码才能使用证书，请先设置PIN或密码

然后根据提示填写证书名称和默认WLAN，然后确认，

系统会提示安装成功！我们还可以从 --> --> --> Users 查看我们安装的内容。最后，您应该能够通过使用浏览器访问流量来捕获流量。

0x04 打开APP开始爬取流量测试

打开APP，开始抓包流量测试。如果APP没有采取加固等其他保护措施，应该可以看到流量。如果不能抓取APP流量但是可以抓取浏览器流量，需要解压APP或者使用Frida辅助抓取，下次再写。

下面简单说一下如何通过迅雷模拟器的adb.exe直接执行命令清除联系人并将联系人导入模拟器的通讯录（如批量生成一定范围的手机号、做QQ好友/微信匹配等） .，我希望你看到不要做坏事）。

闪电模拟器通讯录格式如下：

开始：VCARD

:2.1

N:;1-300-000-0000;;;

传真号码：1-300-000-0000

电话；手机：1-300-000-0000

结束：VCARD

开始：VCARD

:2.1

号码:;1-300-933-0788;;;

传真号码：1-300-933-0788

电话；手机：1-300-933-0788

结束：VCARD

对于其他模拟器或者手机的通讯录格式，可以手动添加一个号码，然后导出查看，可以用这些小脚本批量生成，不用做太多报表。

迅雷模拟器 adb 清除并导入联系人如下：

# 列出设备

PS D:\\> .\adb.exe

列表

-5554

127.0.0.1:5555

# 先清除原来的联系人

PS D:\\> .\adb.exe -s -5554 shell pm clear com...

# 将正确格式的通讯录文件.vcf导入模拟器，等待模拟器刷新几秒

PS D:\\> .\adb.exe -s -5554 push .vcf //.vcf

2596 KB/s（0.004s 中的 12978 字节）

PS D:\\> 睡眠 3

#从文件中雷电模拟器链接代理ip，将联系人放入模拟器的通讯录中，导入过程需要的时间取决于联系人的数量。

PS D:\\> .\adb.exe -s -5554 shell am start -t "text/x-vcard" -d "file:////.vcf" -a ...VIEW com..

: { act=...VIEW dat=file:////.vcf typ=text/x-vcard pkg=com.. }

PS D：\\> 睡眠 10